int(1452)

Boletines de Vulnerabilidades


Desbordamiento de entero en la rama 2.6 del kernel de Linux

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Linux kernel 2.6 <=2.6.11

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de entero en la versión 2.6.11 y anteriores de la rama 2.6 del kernel de Linux. La vulnerabilidad reside en la función sys_epoll_wait().

La explotación de esta vulnerabilidad podría permitir a un atacante local sobrescribir zonas de la memoria del kernel.

Solución

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

Linux Kernel
Linux Kernel 2.6.11.2
http://www.kernel.org/

Red Hat Linux
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Red Hat Linux
Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
https://rhn.redhat.com/

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0736
BID 12763

Recursos adicionales

Linux Kernel Changeset
http://linux.bkbits.net:8080/linux-2.6/diffs/fs/eventpoll.c@1.41?nav=index.html|ChangeSet@-1d|cset@1.1994.10.1

Red Hat Security Advisory RHSA-2005:366-21
https://rhn.redhat.com/errata/RHSA-2005-366.html

Red Hat Security Advisory RHSA-2005:293-16
https://rhn.redhat.com/errata/RHSA-2005-293.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-03-16
1.1 Aviso emitido por Red Hat (RHSA-2005:366-19) 2005-04-20
1.2 Aviso emitido por Red Hat (RHSA-2005:293-16) 2005-04-25
1.3 Aviso actualizado por Red Hat (RHSA-2005:366-21) 2005-08-11
Ministerio de Defensa
CNI
CCN
CCN-CERT