Boletines de Vulnerabilidades |
Diversas vulnerabilidades en el kernel 2.2.x y 2.4.18 de Linux. |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
Linux kernel 2.2.1-2.2.21 Linux kernel 2.4.18 |
Descripción |
|
|
Red Hat ha publicado una serie de avisos en los que anuncia la corrección de diversas vulnerabilidades descubiertas en las versiones 2.2.x y 2.4.18 del kernel de Linux. Algunas de estas vulnerabilidades estan relacionadas con los drivers de los siguientes dispositivos: ixj - telephony card driver pcilynx - firewire driver bttv - video capture card driver Al parecer, la explotación de estas vulnerabilidades debe realizarse en modo local y puede resultar en una obtención de mayores privilegios para el atacante. |
|
Solución |
|
|
Se recomienda aplicar los mecanismos de actualización propios de cada distribución, o bien bajar las fuentes del software y compilarlo. Actualización de software Linux Kernel ftp://ftp.kernel.org |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
RedHat Security Advisory RHSA-2002:205-15 http://rhn.redhat.com/errata/RHSA-2002-205.html RedHat Security Advisory RHSA-2002:210-06 http://rhn.redhat.com/errata/RHSA-2002-210.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-10-21 |