DoS en el kernel 2.6.x de Linux

Linux KernelSe ha encontrado una vulnerabilidad en el kernel de Linux, que podría permitir un ataque de denegación del servicio (DoS).Este fallo se debe a un error en la función “nfsaclsvc_release_getacl ()” de fs/nfsd/nfs2acl.c que no libera adecuadamente el puntero que manejo las peticiones ACCESS en NFSACL 2. Esto puede permitir explotar un sistema vulnerable, ocasionando un ataque DoS.

 

Versiones Afectadas:

Linux Kernel, versiones anteriores a 2.6.20.1
Linux Kernel, versiones anteriores a 2.6.19.4
Linux Kernel, versiones anteriores a 2.6.18.7

Solucion:

Actualizar, el kernel de las versiones afectadas, 2.6.20.1, 2.6.19.4, 2.6.18.7

http://www.kernel.org

Más información:
http://www.frsirt.com/english/advisories/2007/0660

Anuncios

A %d blogueros les gusta esto: