Vulnerability Bulletins |
Múltiples vulnerabilidades en el Kernel de Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
RHEL Desktop Workstation (v. 5 cliente)Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en el Kernel de Linux. Las vulnerabilidades son descritas a continuación: CVE-2008-5983: La vulnerabilidad reside en los caminos de búsqueda no confiables en la función "PySys_SetArgv API" en Python 2.6 y anteriores, y posiblemente posteriores. Un atacante local podría ejecutar código arbitrario mediante un caballo de Troya en un archivo Python en el directorio de trabajo actual. CVE-2009-4134: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en el módulo "rgbimg" en Python 2.5. Un atacante remoto podría causar un ataque de denegación de servicio mediante un valor "ZSIZE" en una imagen RGD en blanco y negro que lanza una referencia invalida a un puntero. CVE-2010-1449: Se ha descubierto una vulnerabilidad de desbordamiento de enteros en la función "rgbimgmodule.c" en el módulo "rgbimg"Python 2.5. Un atacante remoto podría tener un impacto desconocido mediante una imagen grande que lanza un desbordamiento de búfer. CVE-2010-1450: Se ha descubierto una vulnerabilidad de desbordamiento de búfer múltiple en el decodificar RLE en el módulo "rgbimg" en Python 2.5. Un atacante remoto podría causar un ataque de impacto desconocido mediante un archivo de de imagen con datos manipulados que lanzan procesamiento no adecuado dentro de la función "expandrow". CVE-2010-1634: Se ha descubierto una vulnerabilidad de desbordamiento de enteros múltiples en "audioop.c" en el módulo “audioop” en Python 2.6, 2.7, 3.1, y 3.2. Un atacante remoto podría causar un ataque de denegación de servicio la manipulación de un fragmento largo. CVE-2010-2089: La vulnerabilidad reside en el modulo "audioop" en Python 2.7 y 3.2. Un atacante remoto podría causar un ataque de denegación de servicio mediante la manipulación especial de argumentos. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2011:0027-1) RHEL Desktop Workstation (v. 5 cliente)Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2011:0491-1) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux WS version 4 https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-5983 CVE-2009-4134 CVE-2010-1449 CVE-2010-1450 CVE-2010-1634 CVE-2010-2089 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2011:0027-01) https://rhn.redhat.com/errata/RHSA-2011:0027-01.html Red Hat Security Advisory (RHSA-2011:0491-01) https://rhn.redhat.com/errata/RHSA-2011-0491.html Red Hat Security Advisory (RHSA-2011:0491-01) https://rhn.redhat.com/errata/RHSA-2011-0491.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-01-14 |
| 1.1 | Aviso actualizado por Red Hat (RHSA-2011:0491-1) | 2011-05-09 |
| 1.2 | Aviso actualizado por Red Hat (RHSA-2011:0491-1) | 2011-05-30 |