Vulnerabilităţi descoperite în Linux Kernel

Au fost raportate o serie de vulnerabilităţi în Linux Kernel ce pot fi exploatate de atacatori pentru a lansa atacuri de tip Denial of Service (DoS) asupra unui sistem afectat. Utilizarea fără verificări a unei variabile de tip pointer ce poate avea valoarea NULL în cadrul fişierului sursă net/netfilter/nfnetlink_log.c poate fi exploatată pentru a forţa oprirea imediată cu eroare a kernel-ului prin trimiterea către sistemul afectat a unor pachete special modificate . O eroare există în sistemul de vizualizare şi management al conexiunilor din kernel (conntrack) ce poate apărea la reasamblarea pachetelor IPv6 fragmentate. Aceasta poate fi exploatată pentru a evita anumite seturi de reguli prin marcarea incorectă a pachetelor IPv6 fragmentate ca avand flag -ul TCP ESTABLISHED activat. Platforme afectate: Linux Kernel 2.6.x. Este recomandată actualizarea la versiunea 2.6.20.3