Denial of Service gegen Linux-Kernel 2.6.x möglich

Der Fehler liegt im USBLCD-Treiber. Der Treiber limitiert den Speicherverbrauch nicht, während er Informationen an das Gerät ausgibt. Der Bug lässt sich ausnutzen, um einen DoS-Angriff gegen den Kernel auszulösen. Ein Erfolgreicher Angriff hat einen Systemabsturz zu Folge.

Der Fehler wird als wenig kritisch angesehen, da der Angriff von einem lokalen Benutzer ausgeführt werden muss. Des Weiteren braucht ein Bösewicht Schreibzugriff auf ein Gerät, das den Treiber benutzt. Der Fehler ist in Version 2.6.22-rc7 behoben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.