Denegación de servicio local en rama 2.6 del kernel de Linux

Se han descubierto dos vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente son explotables por usuarios locales para provocar denegaciones de servicio.

La primera se debe a una fuga de memoria localizada en el archivo “/security/keys/request_key_auth.c” que potencialmente puede ser explotada por usuarios no privilegiados para provocar denegaciones de servicio.

Otra fuga de memoria localizada en “/fs/namei.c” puede darse cuando la opción CONFIG_AUDITSYSCALL está activada. Potencialmente, esto puede ser explotado por usuarios locales para provocar denegaciones de servicio al realizar una gran cantidad de llamadas de sistema.

Las vulnerabilidades han sido solventadas en la versión 2.6.14-rc4.