Vulnerabilitate în Linux Kernel

Articol postat de:

Linux

A fost raportata o vulnerabilitate în Kernel ce poate fi exploatata de atacatori pentru a lansa atacuri de tip DoS (Denial of Service) asupra unui sistem afectat.

Vulnerabilitatea este cauzata de lipsa de verificari a marimii sectiunii de date de tip SCTP din cadrul pachetelor procesate de modulele netfilter de kernel. Aceasta poate fi exploatata pentru a forta intrarea intr-o bucla infinita a firului de executie al modulului, putand rezulta intr-un atac DoS prin consumarea resurselor sistemului.

Versiunile afectate sunt Linux Kernel 2.6.x. Este recomandata actualizarea la versiunea 2.6.16.13 deoarece aceasta elimina vulnerabilitatea.

Sursa: gecadnet