RSS

2007

Sep
25

25/09/2007 Denegación de servicio a través de ptrace en Linux Kernel 2.6.x

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser explotada por un atacante local para causar una denegación de servicio.

El problema reside en un error en ptrace cuando un proceso hijo es depurado paso a paso (single-stepping a debugged child process) que puede hacer que el registro "CS" apunte a "null". Esto puede ser explotado para causar una denegación de servicio en el kernel.

Existe la posibilidad actualizar el parche existente en el repositorio git:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=29eb51101c02df517ca64ec472d7501127ad1da8

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3258/comentar

Más Información:

NULL pointer dereference triggered by ptrace
http://bugzilla.kernel.org/show_bug.cgi?id=8765

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

25/09/2007 Denegación de servicio a través de ptrace en Linux Kernel 2.6.x

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3258/comentarMás Información:NULL pointer dereference triggered by ptracehttp://bugzilla.kernel.org/show_bug.cgi?id=8765

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3258/comentar

Más Información:

NULL pointer dereference triggered by ptrace
http://bugzilla.kernel.org/show_bug.cgi?id=8765