Denegación de servicio a través de ptrace en Linux Kernel 2.6.x


Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser explotada por un atacante local para causar una denegación de servicio.El problema reside en un error en ptrace cuando un proceso hijo es depurado paso a paso (single-stepping a debugged child process) que puede hacer que el registro “CS” apunte a “null”. Esto puede ser explotado para causar una denegación de servicio en el kernel.

Existe la posibilidad actualizar el parche existente en el repositorio git:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=29eb51101c02df517ca64ec472d7501127ad1da8

Más información:
NULL pointer dereference triggered by ptrace
http://bugzilla.kernel.org/show_bug.cgi?id=8765

Fuente de la noticia –> Hispasec.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s