Se ha encontrado una vulnerabilidad en el kernel de Linux que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El fallo se debe a una liberación inválida de puntero cuando se manejan peticiones ACCESS en NFSACL 2, concretamente en la función “nfsaclsvc_release_getacl()” de fs/nfsd/nfs2acl.c. Esto puede ser usado para hacer que el kernel deje de responder.

Se recomienda actualizar a la versión 2.6.20.1 desde http://www.kernel.org

Fuente: Laboratorio Hispasec