Denegación de servicio local en rama 2.6 del kernel de Linux
Fuente: http://www.hispasec.com/unaaldia/2546
Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente son explotables por usuarios locales para provocar denegaciones de servicio.
La primera se debe a una fuga de memoria localizada en el archivo "/security/keys/request_key_auth.c" que potencialmente puede ser explotada por usuarios no privilegiados para provocar denegaciones de servicio.
Otra fuga de memoria localizada en "/fs/namei.c" puede darse cuando la opción CONFIG_AUDITSYSCALL está activada. Potencialmente, esto puede ser explotado por usuarios locales para provocar denegaciones de servicio al realizar una gran cantidad de llamadas de sistema.
Las vulnerabilidades han sido solventadas en la versión 2.6.14-rc4.
Más Información:
Avoid 'names_cache' memory leak with CONFIG_AUDITSYSCALL
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=829841146878e082613a49581ae252c071057c23
[PATCH] key: plug request_key_auth memleak
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=74fd92c511bd4a0771ac0faaaef38bb1be3a29f6
Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente son explotables por usuarios locales para provocar denegaciones de servicio.
La primera se debe a una fuga de memoria localizada en el archivo "/security/keys/request_key_auth.c" que potencialmente puede ser explotada por usuarios no privilegiados para provocar denegaciones de servicio.
Otra fuga de memoria localizada en "/fs/namei.c" puede darse cuando la opción CONFIG_AUDITSYSCALL está activada. Potencialmente, esto puede ser explotado por usuarios locales para provocar denegaciones de servicio al realizar una gran cantidad de llamadas de sistema.
Las vulnerabilidades han sido solventadas en la versión 2.6.14-rc4.
Más Información:
Avoid 'names_cache' memory leak with CONFIG_AUDITSYSCALL
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=829841146878e082613a49581ae252c071057c23
[PATCH] key: plug request_key_auth memleak
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=74fd92c511bd4a0771ac0faaaef38bb1be3a29f6
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!