Boletines de Vulnerabilidades |
Vulnerabilidad en ptrace para el kernel de Linux sobre AMD64 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | RedHat Enterprise Linux 3 |
Descripción |
|
|
Una vulnerabilidad ha sido descubierta en el kernel de linux para la arquitectura AMD64. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir privilegios de root. La vulnerabilidad reside en la emulación del código de 32 bits de ptrace. |
|
Solución |
|
|
Si lo desea, descargue las fuentes del kernel de linux y compílelo usted mismo, o bien aplique los mecanismos de actualización de su distribución. Las actualizaciones de RedHat están sólo disponibles desde RedHat Network. Para descargarlas se puede utilizar el Agente de Actualización de RedHat que podemos lanzar con el comando up2date. Actualización de software Linux Kernel Linux Kernel 2.6.3 http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.3.tar.bz2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0001 |
| BID | |
Recursos adicionales |
|
|
RedHat Security Advisory RHSA-2004:017-06 http://rhn.redhat.com/errata/RHSA-2004-017.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-02-18 |