Risolte tre vulnerabilità del kernel Linux

Vilmos Nebehaj ha scoperto tre vulnerabilità nel kernel Linux che, già identificate anche dal team di sviluppo, permetterebbero di lasciare all’utente locale la possibilità di accedere ad aree di memoria riservate, effettuare un attacco Denial of Service o mandare il kernel in crash.

Le due vulnerabilità più importanti riguardano la mancata gestione di un NULL-Pointer nel protocollo SCTP e un underflow nella chiamata di sistema cpuset_task_read.

La vulnerabilità più blanda, invece, rende più deboli le applicazioni di crittografia e quei programmi che fanno uso di numeri random.

Il team di sviluppo di Linux ha fatto già sapere di aver rilasciato un nuovo kernel, 2.6.21.4, che risolve le tre vulnerabilità, giudicate comunque poco sfruttabili da parte di malintenzionati.