[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Vulnerabilidad en rama 2.6 del kernel de Linux

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ariel Herrera wrote:
> Vulnerabilidad en rama 2.6 del kernel de Linux por problema con
> routing_ioctl()
> --------------------------------------------------------------------------------
> 
> 
> Se ha descubierto una vulnerabilidad en la rama 2.6 (versiones
> anteriores a la 2.6.13.2) que puede ser explotada por usuarios locales
> maliciosos para provocar denegaciones de servicio.
> Un usuario local puede realizar una gran cantidad de llamadas fget de
> tal forma que se desborde un contador de referencias y una llamada
> fput() subsiguiente puede provocar que se liberen recursos equivocados,
> con lo que se provoca el cese de la ejecución del kernel.
> Los sistemas de multiproceso simétrico de 64 bits pueden verse también
> afectados, y se ha detectado además que la función de 32 bits tiocgdev
> ioctl() en sistemas x86-64 contiene el mismo tipo de vulnerabilidad.
> Se ha publicado una versión libre de esta vulnerabilidad (2.6.13.2),
> disponible en la siguiente dirección: http://kernel.org/
> Opina sobre esta noticia:
> http://www.hispasec.com/unaaldia/2525/comentar
> 
> Más información:
> 
> Linux Kernel routing_ioctl() Bug May Let Local Users Crash the System
> http://www.securitytracker.com/alerts/2005/Sep/1014944.html
> 
> 
> Comentarios?
si: para que nos mandas esto??????????
supongo que la gran mayoria de aqui recibe alertas a diario!!!!


> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFDNA5Vkw12RhFuGy4RAsNjAJ40TEZLgchFIikwgSiNAV0Xpy+D8ACdFUkG
muDrfkW9crZaMwfpbtSMHv0=
=7v4B
-----END PGP SIGNATURE-----
Reply to: