* El primer fallo se da en la función wait_task_stopped, que podría provocar una denegación de servicio si se manipula el estado del proceso hijo mientras el padre espera el cambio de estado.
* Un error de referencia a puntero nulo en la función tcp_sacktag_write_queue a la hora de procesar paquetes ACK. Esto puede ser aprovechado por un atacante remoto para causar una denegación de servicio si envía paquetes ACK especialmente manipulados.
Los problemas han sido solucionados en la versión 2.6.23.8 disponible desde www.kernel.org.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Linux 2.6.23.8
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.8
No hay comentarios:
Publicar un comentario