Harald Welte сообщает о наличии уязвимости в ядре ОС Linux, позволяющей локальному пользователю вызвать DoS с падениям ядра системы. Уязвимость связана с ошибкой при обработке ситуации обращения процесса из пространства пользователя (userspace) к блоку запроса USB (USB Request Block - URB) в процессе обращения к USB-устройству. При прерывании подобного процесса до момента отработки URB происходит зависание системы. Уязвимость обнаружена в крайней версии ядра - 2.6.14-rc2. Автором выпущен неофициальный патч.
Подробности