Boletines de Vulnerabilidades

int(1395)

Boletines de Vulnerabilidades

Vulnerabilidad en la función shmctl del kernel de Linux
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de la visibilidad
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Linux kernel <=2.6.9
Descripción
Se ha descubierto una vulnerabilidad en la versión 2.6.9 y anteriores del kernel de Linux. La vulnerabilidad reside en la función shmctl que permite que información sensible de otros procesos se vuelque en el fichero de intercambio. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible.
Solución
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Kernel Kernel 2.6.10 http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.10.tar.bz2 Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com/ SGI Advanced Linux Environment 3 / Patch 10290 ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/
Identificadores estándar
Propiedad	Valor
CVE	CAN-2005-0176
BID
Recursos adicionales
Red Hat Security Advisory RHSA-2005:092-14 https://rhn.redhat.com/errata/RHSA-2005-092.html Red Hat Security Advisory RHSA-2005:472-05 https://rhn.redhat.com/errata/RHSA-2005-472.html SGI Security Advisory (20060402-01-U) ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U.asc

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2005-02-21
1.1	Aviso emitido por Red Hat (RHSA-2005:472-05)	2005-05-26
1.2	Aviso emitido por SGI (20060402-01-U)	2006-04-11