Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada para que usuarios locales provoquen una denegación de servicio.
El fallo se debe a un error de límites en memora en la función fill_write_buffer dentro de sysfs/file.c. El problema puede ser explotado de forma local al escribir una cantidad igual a PAGE_SIZE sin ceros en el fichero sysfs. La vulnerabilidad ha sido solucionada en la versión 2.6.16.2 y en la 2.6.17-rc1. http://www.hispasec.com/unaaldia/2725 Saludos.- -- Sebastián D. Criado - scriado{en}ciudad.com.ar L.U.G.R.o - http://www.lugro.org.ar GNU/Linux Registered User # 146768 ------------------------------------------------------------------- "Si el Universo fuera un programa estaría hecho en C, y correría sobre un sistema UNIX" Anónimo.
pgpjYXrOhn93I.pgp
Description: PGP signature
