06-02-2006, 06:24 PM
Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada por atacantes locales para provocar una denegación de servicio.
La vulnerabilidad se debe a un error de corrupción de memoria en la lista dentry_unused dentro de la función prune_dcache(). Si se usa hardware SMP esto puede llevar a una condición de carrera en la que varias tareas salgan de la lista mientras se están leyendo sus entradas /proc y provocar una denegación de servicio.
La vulnerabilidad se ha confirmado en las versiones de la 2.6.15
hasta la 2.6.17, aunque otras podrían verse afectadas.
La vulnerabilidad se debe a un error de corrupción de memoria en la lista dentry_unused dentro de la función prune_dcache(). Si se usa hardware SMP esto puede llevar a una condición de carrera en la que varias tareas salgan de la lista mientras se están leyendo sus entradas /proc y provocar una denegación de servicio.
La vulnerabilidad se ha confirmado en las versiones de la 2.6.15
hasta la 2.6.17, aunque otras podrían verse afectadas.