Denegación de servicio en el kernel 2.6.x de Linux

SeguridadVirus

Se ha encontrado una vulnerabilidad en el kernel de Linux que pude ser aprovechada por atacantes locales para provocar una denegación de servicio.

La vulnerabilidad se debe a un error de corrupción de memoria en la lista dentry_unused dentro de la función prune_dcache(). Si se usa hardware SMP esto puede llevar a una condición de carrera en la que varias tareas salgan de la lista mientras se están leyendo sus entradas /proc y provocar una denegación de servicio.

La vulnerabilidad se ha confirmado en las versiones de la 2.6.15 hasta la 2.6.17, aunque otras podrían verse afectadas.