- O eroare de validare a datelor de intrare poate aparea în cadrul componentei SCTP la procesarea unor fragmente de date de tip HB-ACK ce au dimensiunea declarata a parametrilor special modificata. Aceasta poate fi exploatata pentru a accesa o zona de memorie nealocata si poate conduce la destabilizarea sistemului.
- Vulnerabilitatea este cauzata de o eroare de calcul a lungimii fragmentelor de date de tip SCTP în timpul procesarii parametrilor. Aceasta poate fi exploatata pentru forta accesarea unei zone de memorie nealocata ce poate conduce la instabilitatea sistemului.
- O eroare de sincronizare a accesului la resurse comune în cadrul functiei do_add_counters() din modulele netfilter poate fi exploatata de utilizatori locali pentru a obtine acces nepermis la zone de memorie utilizate de kernel sau pentru a cauza oprirea imediata cu eroare a sistemului din cauza utilizarii incorecte a valorii de dimensiune a zonei de memorie accesate care este diferita de dimensiunea zonei de memorie alocata real.
Versiunile afectate de aceasta vulnerabilitate sunt Linux Kernel 2.6.x.
Este recomandata actualizarea la versiunea 2.6.16.17 deoarece aceasta elimina vulnerabilitatile descrise mai sus.
Sursa: Agora News
Niciun comentariu:
Trimiteți un comentariu