Se ha encontrado una vulnerabilidad en el kernel de Linux que pude
ser aprovechada por atacantes locales para provocar una denegación
de servicio.
La vulnerabilidad se debe a un error de corrupción de memoria en la
lista dentry_unused dentro de la función prune_dcache(). Si se usa
hardware SMP esto puede llevar a una condición de carrera en la
que varias tareas salgan de la lista mientras se están leyendo sus
entradas /proc y provocar una denegación de servicio.
La vulnerabilidad se ha confirmado en las versiones de la 2.6.15
hasta la 2.6.17, aunque otras podrían verse afectadas.
laboratorio@hispasec.com
Más información:
Linux Kernel «prune_dcache()» Race Condition Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/2070
PROBLEM: /proc (procfs) task exit race condition causes a kernel
http://marc.theaimsgroup.com/?l=linux-kernel&m=114860432801543&w=2
