Denegación de servicio a través de ptrace en Linux Kernel 2.6.x

SeguridadVirus

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser explotada por un atacante local para causar una denegación de servicio.

El problema reside en un error en ptrace cuando un proceso hijo es depurado paso a paso (single-stepping a debugged child process) que puede hacer que el registro “CS” apunte a “null”. Esto puede ser explotado para causar una denegación de servicio en el kernel.

Existe la posibilidad actualizar el parche existente en el repositorio git.