Se ha encontrado una vulnerabilidad en el kernel de Linux que pude
ser aprovechada por atacantes locales para provocar una denegación
de servicio.

La vulnerabilidad se debe a un error de corrupción de memoria en la
lista dentry_unused dentro de la función prune_dcache(). Si se usa
hardware SMP esto puede llevar a una condición de carrera en la
que varias tareas salgan de la lista mientras se están leyendo sus
entradas /proc y provocar una denegación de servicio.

La vulnerabilidad se ha confirmado en las versiones de la 2.6.15
hasta la 2.6.17, aunque otras podrían verse afectadas.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Linux Kernel «prune_dcache()» Race Condition Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/2070

PROBLEM: /proc (procfs) task exit race condition causes a kernel
http://marc.theaimsgroup.com/?l=linux-kernel&m=114860432801543&w=2

Compártelo: