Denegaciones de servicio en el kernel 2.6.x de Linux

SeguridadVirus

Se han encontrado dos problemas de seguridad en el kernel de linux que podrían ser aprovechados por atacantes para provocar una denegación de servicio.

El primer fallo se produce en la función wait_task_stopped, que podría provocar una denegación de servicio si se manipula el estado del proceso hijo mientras el padre espera el cambio de estado.

Por otra parte se produce un error de referencia a puntero nulo en la función tcp_sacktag_write_queue a la hora de procesar paquetes ACK. Esto puede ser aprovechado por un atacante remoto para causar una denegación de servicio si envía paquetes ACK especialmente manipulados.

Los problemas han sido solucionados en la versión 2.6.23.8 disponible desde www.kernel.org.

Leer la biografía del autor  Ocultar la biografía del autor