Denegación de servicio local en función IPv6 del Kernel 2.6 de Linux

SeguridadVirus

Se ha descubierto una vulnerabilidad en la versión 2.6.13.4 del kernel de Linux que potencialmente puede ser explotada por usuarios maliciosos locales para provocar denegaciones de servicio.

El problema se debe a que la función ‘udp_v6_get_port()’, localizada en ‘net/ipv6/udp.c’, contiene errores que pueden ser explotados para que entre en bucles infinitos, llegando con ello a la denegación de servicio.

Si bien la vulnerabilidad ha sido confirmada en la versión 2.6.13.4, no se descarta que afecte también a versiones anteriores de la misma rama.

La vulnerabilidad ha sido solventada en la versión 2.6.14-rc5, descargable desde la siguiente dirección: http://www.kernel.org/