Denegación de servicio en sysfs del kernel 2.6 de Linux

SeguridadVirus

Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada para que usuarios locales provoquen una denegación de servicio.

El fallo se debe a un error de límites en memora en la función fill_write_buffer dentro de sysfs/file.c. El problema puede ser explotado de forma local al escribir una cantidad igual a PAGE_SIZE sin ceros en el fichero sysfs.

La vulnerabilidad ha sido solucionada en la versión 2.6.16.2 y en la 2.6.17-rc1.