Boletines de Vulnerabilidades |
Denegación de Servicio en el kernel de Linux 2.4 sobre arquitecturas x86-64 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | Linux Kernel 2.4 x86-64 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el kernel de Linux 2.4 sobre arquitecturas x86-64. La vulnerabilidad reside en la función "search_binary_handler" en el fichero "exec.c" que no comprueba el tipo de retorno de una cierta llamada a una función si la memoria virtual del sistema es baja, lo que causaría un 'kernel panic'. Un atacante local podría causar una denegación de servicio mediante la ejecución de un proceso con el comando "ulimit -v". |
|
Solución |
|
Actualización de software Red Hat Red Hat Enterprise Linux AS (v. 2.1) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2005-2708 |
BID | 16320 |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2006:0190-5) https://rhn.redhat.com/errata/RHSA-2006-0190.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-02-02 |