Atualização de Kernel Importante – CVE-2009-1298

Esta semana saiu uma importante atualização para o Kernel do Linux.

Devido a um erro na codificação da função ip_frag_reasm em ipv4/ip_fragment.c no Linux kernel 2.6.32-RC8, e possivelmente em versões anteriores, chamadas IP_INC_STATS_BH com um argumento incorreto, que permite que atacantes remotos causar uma negação de serviço (excluir a referência ponteiro nulo e parada) via IP em pacotes, possivelmente relacionados com a função ip_defrag.

Referência CVE – http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1298


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *