Vulnerability Bulletins |
Múltiples vulnerabilidades en el kernel de Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
SUSE Linux Enterprise High Availability Extension 11 SP1 SUSE Linux Enterprise Desktop 11 SP1 SUSE Linux Enterprise Server 11 SP1 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en el kernel de Linux. Las vulnerabilidades son descritas a continuación: - CVE-2010-4251: Se ha descubierto una vulnerabilidad en la función "_release_sock" en el kernel de Linux. La vulnerabilidad reside en un error cuando el número de paquetes recibidos excede la capacidad de memoria reservada para su cacheo. Un atacante remoto podría causar una denegación de servicio mediante envío masivo de paquetes. - CVE-2011-1013: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en la función "drm_modeset_ctl". Un atacante local podría causar una denegación de servicio o realizar un aumento de privilegios mediante métodos no especificados. - CVE-2011-1016: Se ha descubierto una vulnerabilidad en el controlador de la GPU Radeon en el kernel de Linux. La vulnerabilidad reside en un error al no validar correctamente los datos relacionados con los registros de determinación. Un atacante local podría ejecutar código arbitrario mediante valores especialmente manipulados. - CVE-2011-1093: Se ha descubierto una vulnerabilidad en la orden "dccp_rcv_state_process" en el kernel de Linux. La vulnerabilidad reside en un error al referenciar un puntero nulo en la función. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1180: Se ha descubierto una vulnerabilidad el protocolo "IrDA" en el kernel de Linux. La vulnerabilidad reside en un error cuando el núcleo recibe una solicitud a la función "iriap_getvaluebyclass_indication". Un atacante local podría causar una denegación de servicio o realizar un aumento de privilegios mediante el envío de archivos mediante IrDA especialmente manipulados. - CVE-2011-1573: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error al calcular la longitud de "INIT/INIT-ACK". Un atacante local podría causar una denegación de servicio mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2011:0498-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:0542-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-4251 CVE-2011-1013 CVE-2011-1016 CVE-2011-1180 CVE-2011-1573 |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SA:2011:019) http://www.novell.com/linux/security/advisories/2011_19_kernel.html Red Hat Security Advisory (RHSA-2011:0498-01) https://rhn.redhat.com/errata/RHSA-2011-0498.html Red Hat Security Advisory (RHSA-2011:0542-01) https://rhn.redhat.com/errata/RHSA-2011-0542.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-05-04 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2011:0498-01) | 2011-05-11 |
| 1.2 | Aviso actualizado por Red Hat (RHSA-2011:0542-1) | 2011-05-23 |