Kernel Linux com diversas vulnerabilidades no protocolo ROSE

Foram encontradas uma série de vulnerabilidades no kernel Linux que podem ser exploradas localmente por usuários maliciosos para causar uma negação de serviço (DoS) e, potencialmente, escalar privilégios no sistema, como reportado no Secunia.

As vulnerabilidades são causadas por erros na implementação do protocolo ROSE e podem ser exploradas, por exemplo, para causar corrupção de memória através de campos FAC_CCITT_DEST_NSAP ou FAC_CCITT_SRC_NSAP especialmente criados por um usuário malicioso.

A falha foi descoberta por Dan Rosenberg [1] e Ben Hutchings [2].

Enquanto não há correção, a solução é restringir o acesso apenas a usuários confiáveis​​ e não utilizar o protocolo ROSE.

Via: Linux Kernel ROSE multiple vulnerabilities