Boletines de Vulnerabilidades |
Visibilidad del tráfico de red en IPTables/Netfilter para Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
Linux Kernel 2.4.x <= 2.4.19 Linux Kernel 2.5.x <= 2.5.31 |
Descripción |
|
| Los procesos de mediación de espacio de usuario y modificación de paquetes IPv4 e IPv6 necesitan privilegios de root. Un PID correspondiente a un proceso de este tipo puede ser reutilizado por un usuario sin esos privilegios para recibir una cantidad limitada de tráfico de red. | |
Solución |
|
|
Actualización de software Linux Kernel Linux 2.4.20 (estable) http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar.gz Linux 2.5.32 (en desarrollo) http://www.kernel.org/pub/linux/kernel/v2.5/linux-2.5.32.tar.gz |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Butraq ID: 6305 http://online.securityfocus.com/bid/6305 BUGTRAQ: Local Netfilter / IPTables IP Queue PID Wrap Flaw http://marc.theaimsgroup.com/?l=bugtraq&m=103893570507093&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-12-09 |