RSS

2005

Oct
13

13/10/2005 Denegación de servicio local en rama 2.6 del kernel de Linux

Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de
Linux que potencialmente son explotables por usuarios locales para
provocar denegaciones de servicio.

La primera se debe a una fuga de memoria localizada en el archivo
"/security/keys/request_key_auth.c" que potencialmente puede ser
explotada por usuarios no privilegiados para provocar denegaciones de
servicio.

Otra fuga de memoria localizada en "/fs/namei.c" puede darse cuando la
opción CONFIG_AUDITSYSCALL está activada. Potencialmente, esto puede
ser explotado por usuarios locales para provocar denegaciones de
servicio al realizar una gran cantidad de llamadas de sistema.

Las vulnerabilidades han sido solventadas en la versión 2.6.14-rc4.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2546/comentar

Más Información:

Avoid 'names_cache' memory leak with CONFIG_AUDITSYSCALL
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=829841146878e082613a49581ae252c071057c23

[PATCH] key: plug request_key_auth memleak
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=74fd92c511bd4a0771ac0faaaef38bb1be3a29f6

Julio Canto

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

13/10/2005 Denegación de servicio local en rama 2.6 del kernel de Linux