Se han reportado dos vulnerabilidades en el kernel de Linux que pueden ser aprovechadas por atacantes para provocar ataques de denegación de servicio o eludir restricciones de seguridad. * Un fallo de límites debido al uso de RTA_MAX en vez de RTN_MAX en dn_fib_props dentro de dn_fib.c y fib_props dentro de fib_semantics.c, que puede ser aprovechado para provocar una denegación de servicio. * La función xfer_secondary_pool en drivers/char/random.c utiliza datos incorrectos para realimentar semillas dentro del generador de números aleatorios.
|
etiquetas: denegación de servicio , salto de restricciones , kernel , 2.4.x , linux