2009 12 13 Atualização de Kernel Importante - CVE-2009-1298
Post
Cancel
>

Atualização de Kernel Importante - CVE-2009-1298

Esta semana saiu uma importante atualização para o Kernel do Linux.

Devido a um erro na codificação da função ip_frag_reasm em ipv4/ip_fragment.c no Linux kernel 2.6.32-RC8, e possivelmente em versões anteriores, chamadas IP_INC_STATS_BH com um argumento incorreto, que permite que atacantes remotos causar uma negação de serviço (excluir a referência ponteiro nulo e parada) via IP em pacotes, possivelmente relacionados com a função ip_defrag.

Referência CVE - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1298


This post is licensed under CC BY 4.0 by the author.
#
>