int(3558)

Vulnerability Bulletins

Denegación de servicio en el kernel de Linux

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Linux kernel

Description
Se ha encontrado una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside al permitir evitar una inicialización correcta de un proceso hijo creado cuyo padre ha muerto, el cual provoca un proceso zombie irrecuperable.

Un atacante local podría causar una denegación de servicio mediante un programa con determinadas instrucciones.

Solution


Actualización de software

Red Hat (RHSA-2007:0939-10)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Red Hat (RHSA-2008:0154-15)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2006-6921
BID

Other resources
Red Hat Security Advisory (RHSA-2007:0939-10)
https://rhn.redhat.com/errata/RHSA-2007-0939.html

Red Hat Security Advisory (RHSA-2008:0154-15)
https://rhn.redhat.com/errata/RHSA-2008-0154.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-11-06
1.1 Aviso emitido por Red Hat (RHSA-2008:0154-15) 2008-03-06
Ministerio de Defensa
CNI
CCN
CCN-CERT