Vulnerability Bulletins |
Múltiples vulnerabilidades en SUSE Linux Enterprise |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
SUSE Linux Enterprise Desktop 10 SP3 SUSE Linux Enterprise Server 10 SP3 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en SUSE Linux Enterprise Desktop 10 SP3 y SUSE Linux Enterprise Server 10 SP3. Las vulnerabilidades son descritas a continuación: CVE-2010-3699: Se ha descubierto una vulnerabilidad en el driver de backend en "Xen 3.x". Un atacante local podría causar un ataque de denegación de servicio mediante la falta de hilos en el kernel. CVE-2010-3848: Se ha descubierto una vulnerabilidad en la función "econet_sendmsg" en net/econet/af_econet.c en el Kernel de Linux versiones anteriores a 2.6.36.2 Un atacante local podría obtener privilegios mediante la proporción de un número grande de estructuras "iovec". CVE-2010-3849: Se ha descubierto una vulnerabilidad en la función "econet_sendmsg" en "net/econet/af_econet.c" en el Kernel de Linux versiones anteriores a 2.6.36.2. La vulnerabilidad reside cuando las direcciones econet se encuentran configuradas. Un atacante local podría causar un ataque de denegación de servicio mediante una llamada sendmsg que especifique un valor NULL para el campo de dirección remoto. CVE-2010-3850: Se ha descubierto una vulnerabilidad de la función " ec_dev_ioctl" en "net/econet/af_econet.c" en el Kernel de Linux versiones anteriores a 2.6.36.2. Un atacante local podría sobrepasar las restricciones de acceso y configurar direcciones econet mediante una llamada ioctl SIOCSIFADDR. CVE-2010-4160: La vulnerabilidad reside en el desbordamiento de enteros múltiple. Se ha descubierto una vulnerabilidad en la función "pppol2tp_sendmsg" en "net/l2tp/l2tp_ppp.c" y en la función "l2tp_ip_sendmsg" "net/l2tp/l2tp_ip.c" en las implementaciones PPPoL2TP y IPoL2TP en el kernel de Linux versiones anteriores a 2.6.36.2. Un atacante local podría causar un ataque de denegación de servicio mediante una llamada sendto especialmente manipulada. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-3699 CVE-2010-3848 CVE-2010-3849 CVE-2010-3850 CVE-2010-4160 |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2011:005) http://www.novell.com/linux/security/advisories/2011_05_kernel.html SUSE Security Advisory (SUSE-SA:2011:017) http://www.novell.com/linux/security/advisories/2011_17_kernel.html SUSE Security Advisory (SUSE-SA:2011:020) http://www.novell.com/linux/security/advisories/2011_20_kernel.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-01-27 |
| 1.1 | Aviso actualizado por Suse (SUSE-SA:2011:017) | 2011-04-26 |
| 1.2 | Aviso actualizado por Suse (SUSE-SA:2011:020) | 2011-05-04 |