Kernel Linux: Múltiplas Vulnerabilidades no Protocolo ROSE

Conforme foi reportado pela especialista em segurança Secunia, foram encontradas múltiplas vulnerabilidades no kernel Linux, que podem ser exploradas localmente por usuários maliciosos, com a intenção de causar uma negação de serviço (DoS) e potencialmente, escalar privilégios no sistema. As vulnerabilidades são provenientes de erros na implementação do protocolo ROSE, e podem ser exploradas, por exemplo, para causar corrupção de memória através de campos FAC_CCITT_DEST_NSAP ou FAC_CCITT_SRC_NSAP, especialmente criados por um usuário malicioso.

Dan Rosenberg e Ben Hutchings foram os descobridores da falha em questão. Até o momento, não houve liberação de nenhum patch de correção para esta vulnerabilidade, sendo recomendado a limitação do acesso apenas à usuários confiáveis e não utilizar o protocolo ROSE.


Saiba Mais:

[1] Secunia: http://secunia.com/advisories/43846