Se ha encontrado una vulnerabilidad en el kernel de Linux que puede
ser aprovechada para que usuarios locales provoquen una denegación
de servicio.
El fallo se debe a un error de límites en memora en la función
fill_write_buffer dentro de sysfs/file.c. El problema puede ser
explotado de forma local al escribir una cantidad igual a PAGE_SIZE
sin ceros en el fichero sysfs.
La vulnerabilidad ha sido solucionada en la versión 2.6.16.2 y en la
2.6.17-rc1.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Linux kernel sysfs/file.c fill_write_buffer() denial of service
http://xforce.iss.net/xforce/xfdb/25693
