Vulnerability Bulletins |
Denegación de servicio en el kernel de Linux |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) openSUSE 11.3 |
Description |
|
-CVE-2011-1478: Se ha descubierto una vulnerabilidad en el sistema de redes en el kernel de Linux. La vulnerabilidad reside en un error de referencia a un puntero nulo en la función. Un atacante remoto podría causar una denegación de servicio mediante la creación de una vlan con el modo "gro" y el modo "promiscuo" habilitados a la vez. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2011:0421-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:0429-1) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
Property | Value |
CVE | CVE-2011-1478 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2011:0421-01) https://rhn.redhat.com/errata/RHSA-2011-0421.html Red Hat Security Advisory (RHSA-2011:0429-01) https://rhn.redhat.com/errata/RHSA-2011-0429.html SUSE Security Advisory (SUSE-SA:2011:020) http://www.novell.com/linux/security/advisories/2011_20_kernel.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2011-04-08 |
1.1 | Aviso actualizado por Red Hat (RHSA-2011:0429-1) | 2011-04-13 |
1.2 | Aviso emitido por Suse (SUSE-SA:2011:020) | 2011-05-04 |