• Tweet

Una falla de seguridad encontrada en el kernel de Linux 2.6.x que podría permitir a usuarios maliciosos locales causar un ataque de negación de servicio, de acuerdo a un boletín de la firma de seguridad Secunia.

La vulnerabilidad es causada por un error por salir de los limites de la memoria en la función 'fill_write_buffer()' en 'sysfs/file.c'.

El problema ocurre al escribir un tamaño PAGE_SIZE de datos que no contienen ceros al archivo 'sysfs'.

La vulnerabilidad ha sido corregida en la versión 2.6.17-rc1 del kernel de Linux, y se recomienda a los usuarios descargar el ultimo parche de inmediato.