Boletines de Vulnerabilidades |
Vulnerabilidad en el kernel de Linux versiones 2.4.22 y anteriores |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | Linux |
Descripción |
|
Se ha descubierto un fallo en la versión 2.4.22 y anteriores del kernel de Linux (2.6.0-test5 y anteriores en la rama de desarrollo). El fallo consiste en un desbordamiento de entero en la llamada al sistema brk. Explotándolo adecuadamente, un usuario malicioso puede tener acceso a todo el espacio de direcciones del kernel. El fallo ha sido solucionado en la versión 2.4.23, y la 2.6.0-test6 de la rama de desarrollo. |
|
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución (consulte la sección "recursos adicionales"), o bien baje las fuentes del núcleo y compílelo usted mismo. Actualización de software Linux kernel 2.4.23 ftp://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.23.tar.bz2 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0961 |
BID | |
Recursos adicionales |
|
Linux kernel do_brk() lacks argument bound checking http://isec.pl/vulnerabilities/isec-0012-do_brk.txt Linux kernel do_brk() vulnerability http://isec.pl/papers/linux_kernel_do_brk.pdf RedHat Security Advisory RHSA-2003:392-05 http://rhn.redhat.com/errata/RHSA-2003-392.html RedHat Security Advisory RHSA-2003:389-07 http://rhn.redhat.com/errata/RHSA-2003-389.html Mandrake Security Advisory MDKSA-2003:110 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:110 Gentoo Security Advisory 200312-02 http://www.gentoo.org/security/en/glsa/glsa-200312-02.xml SUSE Security Announcement http://www.suse.de/de/security/2003_049_kernel.html Debian Security Advisory DSA-403-1 http://www.debian.org/security/ Debian Security Advisory DSA 470-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00067.html Debian Security Advisory DSA 475-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00073.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-12-02 |
1.1 | Nuevo aviso emitido por Debian (DSA 470-1) | 2004-04-02 |
1.2 | Nuevo aviso emitido por Debian (DSA 475-1) | 2004-04-06 |