Im P2P-Modus wurde bei der Verarbeitung von Paketen die Überprüfung der Größe eines Parameters übersprungen, was zu einem Schreibzugriff außerhalb des Puffers führen kann. Dadurch könnte im Kernel schadhafter Code ausgeführt werden, wenn speziell gestaltete Pakete gesendet werden.
Ein Exploit, der einen Remote-Absturz des Linux-Kernels verursacht, ist bereits veröffentlicht worden. In vielen Distributionen bleibt das Problem bislang ungelöst.
Quelle: linux.org.ru
