Vulnerabilidad en rama 2.6 del kernel de Linux por problema con routing_ioctl()

SeguridadVirus

Se ha descubierto una vulnerabilidad en la rama 2.6 (versiones anteriores a la 2.6.13.2) que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.

Un usuario local puede realizar una gran cantidad de llamadas fget de tal forma que se desborde un contador de referencias y una llamada fput() subsiguiente puede provocar que se liberen recursos equivocados, con lo que se provoca el cese de la ejecución del kernel.

Los sistemas de multiproceso simétrico de 64 bits pueden verse también afectados, y se ha detectado además que la función de 32 bits tiocgdev ioctl() en sistemas x86-64 contiene el mismo tipo de vulnerabilidad.

Se ha publicado una versión libre de esta vulnerabilidad (2.6.13.2), disponible en la siguiente dirección: http://kernel.org/