Linux Kernel sérülékenysége
Angol cím: 
Linux Kernel vulnerability
CERT-Hungary ID: 
CH-14216
Felfedezés dátuma: 
2017-08-29
Összefoglaló: 

A Linux kernel közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy helyi felhasználó szolgáltatás-megtagadást (DoS) idézhet elő.

Leírás: 

IPX-re konfigurált rendszereken a helyi felhasználó egy use-after-free memóriahibát generálhat az ipxitf_ioctl() függvényben, ami a célrendszer összeomlásához (DoS állapot) vezethet.

Megoldás: 
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Megoldás: 

A javított forráskód az alábbi linken érhető el:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commi...

Érintett verziók: 
2017. május előtt frissített Linux disztribúciók.