Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | Linux Kernel <= 2.4.18 |
Descripción |
|
Se han descubierto varias vulnerabilidades en el kernel de Linux. La primera vulnerabilidad se debe a un mal funcionamiento de los controladores de las tarjetas de red NIC ethernet (Network Interface Card) y permite a un atacante remoto acceder a información sensible contenida en paquetes IP previamente enviados o en porciones de memoria del kernel. Otra de las vulnerabilidades ha sido encontrada en el modo "O_DIRECT", opción que habilita el acceso a memoria obtimizando la lectura y la escritura de ficheros. Dicha vulnerabilidad provoca una perdida de memoria permitiendo a un usuario local modificar los permisos de los ficheros de sistema. Estas dos vulnerabilidades afectan a todas las distribuciones de Linux, aunque sólo las distribuciones Linux Mandrake y Linux RedHat han emitido un aviso oficial. |
|
Solución |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de Software Linux Kernel http://www.kernel.org |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0001 CAN-2003-0018 |
BID | |
Recursos adicionales |
|
RedHat: Updated 2.4 kernel fixes various vulnerabilities http://rhn.redhat.com/errata/RHSA-2003-025.html MandrakeSoft Security Advisory MDKSA-2003:014: kernel http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014 Bugtraq: Etherleak: Ethernet frame padding information leakage http://marc.theaimsgroup.com/?l=bugtraq&m=104187617816640&w=2 Bugtraq: More information regarding Etherleak http://marc.theaimsgroup.com/?l=bugtraq&m=104222046632243&w=2 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-02-10 |