seguridad
Denegaciones de servicio en el kernel 2.6.x de Linux

Se han encontrado dos problemas de seguridad en el kernel de linux que podrían ser aprovechados por atacantes para provocar una denegación de servicio.

* El primer fallo se da en la función wait_task_stopped, que podría provocar una denegación de servicio si se manipula el estado del proceso hijo mientras el padre espera el cambio de estado.

* Un error de referencia a puntero nulo en la función tcp_sacktag_write_queue a la hora de procesar paquetes ACK. Esto puede ser aprovechado por un atacante remoto para causar una denegación de servicio si envía paquetes ACK especialmente manipulados.

Los problemas han sido solucionados en la versión 2.6.23.8 disponible desde www.kernel.org.

Fuente: Hispasec

 
 
Diseño y Mantenimiento El Cyber Digital Designs