![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-314 Linux - Kärnan sårbar för tillgänglighetsattack
Riggat svar över trådlöst nätverk kan krascha Linux-kärnan.
Problembeskrivning
CVE-referens: CVE-2008-5134
Drivrutinen "libertas" är sårbar för en buffertöverflödning. Problemet ligger i proceduren "lbs_process_bss" i "drivers/net/wireless/libertas/scan.c", och kan triggas av specialkonstruerade "beacon"- eller "probe"-svar. En lyckad attack kraschar kärnan. Möjligen kan sårbarheten medge exekvering av godtycklig kod, men detta är ännu inte analyserat.
Johannes Berg upptäckte sårbarheten.
En rättning finns med i Linux Kernel 2.6.27.5.
Påverkade versioner
- Tidigare versioner än 2.6.27.5 är sårbara.
Mer information och programrättningar
http://www.securityfocus.com/bid/32484/discuss
https://bugzilla.redhat.com/show_bug.cgi?id=470761
http://wireless.kernel.org/en/users/Drivers/libertas