Serwis SecurityTracker podaje, że w jądrze Linuxa 2.6.26 i wcześniejszych wykryto lukę polegającą na tym, że lokalny użytkownik może w określonych warunkach spowodować odmówienie usługi. Może on wysłać specjalnie spreparowaną wiadomość, a następnie uzyskując dostęp do kontroli danych poprzez cmsg powodować błąd jądra.
Luka dotyczy dystrybucji: Caldera/SCO, Conectiva, Debian, EnGarde, Gentoo, HP Secure OS, Immunix, Mandriva/Mandrake, Progeny Debian, Red Hat Enterprise, Red Hat Fedora, Red Hat Linux, SGI, Slackware, Sun, SuSE, Trustix, Turbo Linux, Ubuntu, Xandros.
Źródło: securitytracker.com |
