Vulnerability Bulletins |
Vulnerabilidad en la función shmctl del kernel de Linux |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de la visibilidad |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Linux kernel <=2.6.9 |
Description |
|
Se ha descubierto una vulnerabilidad en la versión 2.6.9 y anteriores del kernel de Linux. La vulnerabilidad reside en la función shmctl que permite que información sensible de otros procesos se vuelque en el fichero de intercambio. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible. |
|
Solution |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Kernel Kernel 2.6.10 http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.10.tar.bz2 Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com/ SGI Advanced Linux Environment 3 / Patch 10290 ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-0176 |
BID | |
Other resources |
|
Red Hat Security Advisory RHSA-2005:092-14 https://rhn.redhat.com/errata/RHSA-2005-092.html Red Hat Security Advisory RHSA-2005:472-05 https://rhn.redhat.com/errata/RHSA-2005-472.html SGI Security Advisory (20060402-01-U) ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-02-21 |
1.1 | Aviso emitido por Red Hat (RHSA-2005:472-05) | 2005-05-26 |
1.2 | Aviso emitido por SGI (20060402-01-U) | 2006-04-11 |