На сайте немецкого разработчика дистрибутива Linux - SuSE в связи с выходом обновлённой версии ядра описывается уязвимость в ядре Linux, позволяющая удалённого вызвать DoS. Как утверждается, уязвимостьприсуствует в коде kNFSd (сетевая файловая система, позволяющая удалнно монтировать разделы диска), а также в функции декодирования XDR - библиотеки программ для внешнего представления данных. Для проведения удалённой атаки необходимо от доверенного IP-адреса (с которого разрешено монтирование, естественно) послать запрос, который по размеру больше 2^31. Также в ядре устранена локальная уязвимость, позволяющая вызвать DoS через /dev/ptmx. Утверждается, что уязвимости присутствуют в ядра ветви 2.6. Возможно наличие уязвимости в ветви 2.4, однако оно не подтверждено.
Подробности