Miembros de
Boletines de Vulnerabilidades |
Compromiso root en el kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | official+tested |
| Impacto | Compromiso Root |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Linux Kernel |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en la funcionalidad "core dump" que no verifica correctamente los permisos al escribir un fichero en un directorio. Un atacante local podría causar una denegación de servicio o obtener privilegios de root. |
|
Solución |
|
|
Actualización de software Red Hat Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-2451 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2006:0574-8) https://rhn.redhat.com/errata/RHSA-2006-0574.html SUSE Security Advisory (SUSE-SR:2006:016) http://www.novell.com/linux/security/advisories/2006_16_sr.html SUSE Security Advisory (SUSE-SR:2006:017) http://www.novell.com/linux/security/advisories/2006_17_sr.html SUSE Security Advisory (SUSE-SA:2006:042) http://www.novell.com/linux/security/advisories/2006_42_kernel.html SUSE Security Advisory (SUSE-SA:2006:047) http://www.novell.com/linux/security/advisories/2006_47_kernel.html SUSE Security Advisory (SUSE-SA:2006:049) http://www.novell.com/linux/security/advisories/2006_49_kernel.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-07-10 |
| 1.1 | Exploit público disponible | 2006-07-14 |
| 1.2 | Aviso emitido por Suse (SUSE-SR:2006:016) | 2006-07-19 |
| 1.3 | Aviso emitido por Suse (SUSE-SR:2006:017) | 2006-07-24 |
| 1.4 | Aviso emitido por Suse (SUSE-SA:2006:042) | 2006-07-31 |
| 1.5 | Aviso emitido por Suse (SUSE-SA:2006:047) | 2006-08-16 |
| 1.6 | Aviso emitido por Suse (SUSE-SA:2006:049) | 2006-08-28 |