Phát hiện lỗ hổng trong nhân Linux IEEE

Hãng bảo mật Secunia vừa cảnh báo về một số lỗ hổng trong nhân Linux 2.4 và 2.6, có nguy cơ tạo điều kiện cho tin tặc hoặc người dùng cục bộ khởi phát một cuộc tấn công DoS (tấn công từ chối dịch vụ) hoặc thực hiện kiểu tấn công leo thang đặc quyền.

Theo cảnh báo, một số hàm trong driver IEEE 1394 thuộc bảng cấp phát bộ nhớ có chứa lỗi tràn bộ đệm số nguyên. Sai sót này có thể bị lợi dụng để copy một số lượng lớn dữ liệu vào bộ đệm có kích thước không hợp lý.

Những hàm sau bị ảnh hưởng:

* raw1394_write()
* state_connected()
* handle_remote_request()
* hpsb_make_writebpacket()
* alloc_hpsb_packet()

Driver bị lỗi trên có thể chứa trong một số phiên bản mới nhất của Linux như Linux nhân 2.4, 2.6, hoặc cũng có thể trong một số phiên bản khác.

Giải pháp:

Chỉ cấp quyền truy cập tới hệ thống sử dụng bộ driver trên cho những người dùng đáng tin cậy.