Vulnerabilitate în Linux Kernel

Articol postat de:

Linux

A fost raportata o vulnerabilitate în Kernel ce poate fi exploatata de atacatori pentru a lansa atacuri de tip DoS (Denial of Service) asupra unui sistem afectat.

Vulnerabilitatea este cauzata de lipsa de verificari a marimii sectiunii de date de tip SCTP din cadrul pachetelor procesate de modulele netfilter de kernel. Aceasta poate fi exploatata pentru a forta intrarea intr-o bucla infinita a firului de executie al modulului, putand rezulta intr-un atac DoS prin consumarea resurselor sistemului.

Versiunile afectate sunt Linux Kernel 2.6.x. Este recomandata actualizarea la versiunea 2.6.16.13 deoarece aceasta elimina vulnerabilitatea.

Sursa: gecadnet


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>