de Linux que potencialmente puede ser explotada por usuarios
maliciosos locales para provocar denegaciones de servicio.
El problema se debe a que la función 'udp_v6_get_port()', localizada
en 'net/ipv6/udp.c', contiene errores que pueden ser explotados para
que entre en bucles infinitos, llegando con ello a la denegación de
servicio.
Si bien la vulnerabilidad ha sido confirmada en la versión 2.6.13.4,
no se descarta que afecte también a versiones anteriores de la misma
rama.
La vulnerabilidad ha sido solventada en la versión 2.6.14-rc5,
descargable desde la siguiente dirección:
http://www.kernel.org/
Julio Canto
jcanto@hispasec.com
jcanto@hispasec.com
Más información:
Linux Kernel "udp_v6_get_port" Local Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2005/2173
[IPV6]: Fix infinite loop in udp_v6_get_port()
http://linux.bkbits.net:8080/linux-2.6/cset@4342df67SNhRx_3FGhUrrU-FXLlQIA
[IPV6]: Fix infinite loop in udp_v6_get_port()
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=87bf9c97b4b3af8dec7b2b79cdfe7bfc0a0a03b2
CVE-2005-2973 ipv6 infinite loop
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=170772
No hay comentarios:
Publicar un comentario