Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes para provocar una denegación de servicio.
El fallo se debe a una liberación inválida de puntero cuando se manejan peticiones ACCESS en NFSACL 2, concretamente en la función «nfsaclsvc_release_getacl()» de fs/nfsd/nfs2acl.c. Esto puede ser usado para hacer que el kernel deje de responder.
Se recomienda actualizar a la versión 2.6.20.1 desde http://www.kernel.org
laboratorio@hispasec.com
Más información:
Linux Kernel NFSACL «nfsaclsvc_release_getacl()» Function Denial of Service Issue
http://www.frsirt.com/english/advisories/2007/0660
Deja una respuesta