PDA

Ver la Versión Completa : Desbordamiento de búfer en kernel 2.6.12 de Linux



Goltnor
15-ago-2005, 13:51
Se ha descubierto una vulnerabilidad en la versión 2.6.12 del kernel
de Linux que puede ser explotada por usuarios maliciosos para provocar
denegaciones de servicio y, potencialmente, para comprometer un
sistema afectado.

El problema se debe a un error en el tratamiento de límites de
variables dentro de la función 'xdr_xcode_array2()' a la hora de
decodificar arrays XDR (eXternal Data Representation). Esta
circunstancia puede ser explotado para provocar desbordamientos
de búfer enviando datos XDR maliciosos para el protocolo nfsacl.

La vulnerabilidad ha sido solventada en las versiones 2.6.13-rc1 y
posteriores del kernel, disponibles en la siguiente dirección: www.kernel.org (http://www.kernel.org).

Fuente: Hispasec (http://www.hispasec.com/unaaldia/2485)

Más Informacion: Linux Kernel NFSACL Protocol XDR Data Remote Denial of Service Vulnerability (http://www.securityfocus.com/bid/14470) (En este enlace se encuentra la lista de Distros Afectadas)

Saludos ;)