Denegación de servicio local en función IPv6 del Kernel 2.6 de Linux

Imagen de WolfAnt

Tema: 

Se ha descubierto una vulnerabilidad en la versión 2.6.13.4 del kernel de Linux que potencialmente puede ser explotada por usuarios maliciosos locales para provocar denegaciones de servicio.

El problema se debe a que la función 'udp_v6_get_port()', localizada en 'net/ipv6/udp.c', contiene errores que pueden ser explotados para que entre en bucles infinitos, llegando con ello a la denegación de servicio.

Si bien la vulnerabilidad ha sido confirmada en la versión 2.6.13.4, no se descarta que afecte también a versiones anteriores de la misma rama.

La vulnerabilidad ha sido solventada en la versión 2.6.14-rc5, descargable desde la siguiente dirección: Kernel.org

http://www.vnunet.es/Actualidad/Noticias/Seguridad/Vulnerabilidades/20051031014