Denegación de servicio a través del sistema de archivos minix en el kernel 2.6.x de Linux
Se ha encontrado una vulnerabilidad en el kernel de linux que podría permitir a un atacante local causar una denegación de servicio.
El fallo se debe a un error en el manejo de estructuras de datos corruptas en el sistema de archivos minix. Ésto podría ser explotado para hacer que el sistema deje de responder (denegación de servicio) si se monta una imagen especialmente manipulada.
La vulnerabilidad reside en todas las versiones anteriores a la 2.6.24.
En la nueva versión se han subsanado también otros problemas, pudiendo estar alguno de ellos relacionados con la seguridad.
El problema está corregido en la versión 2.6.24.
Fuente: http://www.rzw.com.ar/seguridad-informatica-4975.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!