Vulnerability Bulletins |
Múltiples vulnerabilidades en el Kernel de Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Kernel de Linux |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en el Kernel de Linux. Las vulnerabilidades son descritas a continuación: CVE-2010-4238: La vulnerabilidad reside en la función vbd_create() en la implementación del hipervisor "Xen". Un atacante local podría causar un ataque de denegación de servicio mediante métodos no especificados. CVE-2010-4243: La vulnerabilidad reside en la implementación de la llamada al sistema execve() en el kernel de Linux. Un atacante local podría causar un ataque de denegación de servicio mediante la asignación de grandes cantidades de memoria que no sean visibles mediante el "OOM". CVE-2010-4255: la vulnerabilidad reside en "fixup_page_fault()" en la implementación del hipervisor "Xen". Un atacante remoto podría causar un ataque de denegación de servicio mediante métodos no especificados. CVE-2010-4263: La vulnerabilidad reside en el driver "igb" en el Kernel de Linux. Un atacante remoto podría causar un ataque de denegación de servicio mediante la manipulación de paquetes VLAN recibidos sobre una interfaz. CVE-2010-4343: La vulnerabilidad reside en driver "bfa" usado en los adaptadores del Bust Host del canal de Fibra. Un atacante podría causar un ataque de denegación de servicio mediante la lectura del directorio "/sys/class/fc_host/host#/statistics/". |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2011:0017-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-4238 CVE-2010-4243 CVE-2010-4255 CVE-2010-4263 CVE-2010-4343 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2011:0017-01) https://rhn.redhat.com/errata/RHSA-2011:0017-01.html SUSE Security Advisory (SUSE-SA:2011:017) http://www.novell.com/linux/security/advisories/2011_17_kernel.html SUSE Security Advisory (SUSE-SA:2011:020) http://www.novell.com/linux/security/advisories/2011_20_kernel.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-01-13 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2011:017) | 2011-04-26 |
| 1.2 | Aviso actualizado por Suse (SUSE-SA:2011:020) | 2011-05-04 |