Vulnerability Bulletins |
Múltiples vulnerabilidades en Red Hat |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Red Hat Enterprise Linux Desktop cliente versión 5 y Red Hat Enterprise Linux servidor v. 5 . Las vulnerabilidades son descritas a continuación: CVE-2010-3066: La vulnerabilidad reside en una refereservincia de puntero nulo encontrado en la fun-ción "io_submit_one()". Un usuario local puede ocasionar un ataque de denegación de servicio mediante métodos no especifi-cados. CVE-2010-3078: La vulnerabilidad reside en la función "xfs_ioc_fsgetxattr()" en la implementación del sistema de archivos XFS. Un usuario local puede ocasionar una fuga de información mediante métodos no especificados. CVE-2010-3086: La vulnerabilidad reside en las macros "__futex_atomic_op1"," __futex_atomic_op2", y "futex_atomic_cmpxchg_inatomic()". Un usuario local puede ocasionar un ataque de denegación de servicio mediante métodos no especifi-cados. CVE-2010-3477: La vulnerabilidad reside en la función "tcf_act_police_dump()". Un usuario local puede ocasionar una fuga de información mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2010:0839-01) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2010:0839-01) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) https://rhn.redhat.com/ Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-3066 CVE-2010-3078 CVE-2010-3086 CVE-2010-3477 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2010:0839-0) https://rhn.redhat.com/errata/RHSA-2010-0839.html SUSE Security Advisory (SUSE-SR:2010:052) http://www.novell.com/linux/security/advisories/2010_54_kernel.html Red Hat Security Advisory (RHSA-2010:0839-01) https://rhn.redhat.com/errata/RHSA-2010-0839.html SUSE Security Advisory (SUSE-SR:2010:060) http://www.novell.com/linux/security/advisories/2010_60_kernel.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-11-10 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2010:052) | 2010-11-10 |
| 1.2 | Aviso emitido por Suse (SUSE-SR:2010:0839-01) | 2010-11-19 |
| 1.3 | Aviso emitido por Suse (SUSE-SR:2010:016) | 2010-12-15 |