Vulnerability Bulletins |
Vulnerabilidad en ptrace para el kernel de Linux sobre AMD64 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | RedHat Enterprise Linux 3 |
Description |
|
|
Una vulnerabilidad ha sido descubierta en el kernel de linux para la arquitectura AMD64. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir privilegios de root. La vulnerabilidad reside en la emulación del código de 32 bits de ptrace. |
|
Solution |
|
|
Si lo desea, descargue las fuentes del kernel de linux y compílelo usted mismo, o bien aplique los mecanismos de actualización de su distribución. Las actualizaciones de RedHat están sólo disponibles desde RedHat Network. Para descargarlas se puede utilizar el Agente de Actualización de RedHat que podemos lanzar con el comando up2date. Actualización de software Linux Kernel Linux Kernel 2.6.3 http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.3.tar.bz2 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0001 |
| BID | |
Other resources |
|
|
RedHat Security Advisory RHSA-2004:017-06 http://rhn.redhat.com/errata/RHSA-2004-017.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-02-18 |