Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el kernel 2.4 de Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Linux kernel 2.4 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en la rama 2.4 del kernel de Linux. Las vulnerabilidades son descritas a continuación: - CAN-2004-0491: La vulnerabilidad reside en que el parche "linux-2.4.21-mlock.patch" en Red Hat Enterprise Linux 3 no mantiene correctamente el contador de páginas mlock cuando un proceso desbloquea páginas de otro proceso. Un atacante local podría poner a mlock más memoria de la permitida por rlimit. - CVE-2006-1167: La vulnerabilidad reside en que se muestra el contenido del frame buffer de la última sesión despues de reiniciar. Un atacante local podría acceder a contenidos que estuvieran almacenados en el frame buffer. |
|
Solución |
|
Actualización de software Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com SGI Advanced Linux Environment 3 / Patch 10290 ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2004-0491 CVE-2006-1167 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory RHSA-2005:472-05 https://rhn.redhat.com/errata/RHSA-2005-472.html SGI Security Advisory (20060402-01-U) ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U.asc |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-04-11 |