Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el Linux Kernel 2.4 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Linux Kernel 2.4 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el Kernel 2.4 de Linux que pueden permitir a atacantes remotos tomar el control del sistema, realizar una denegación de servicio o obtener información sensible. Existen ocho fallos: -Fuga de información en "/proc/tty/driver/serial" -Condición de carrera en la llamada de sistema execve() puede provocar una denegación de servicio -Vulnerabilidad en el código RPC que puede permitir a usuarios local enlazar con puertos UDP -Fuga de información en las entradas /proc/self -El protocolo STP puede permitir a atacantes remotos alterar la topología del bridge. -Denegación de servicio provocada por el procesado de entradas STP. -La "Forwarding table" puede ser falseada enviando paquetes maliciosos. Nota: aunque sólo se tiene constancia del aviso de seguridad emitido por Red Hat, todas las distribuciones de Linux se ven afectadas por estas vulnerabilidades. |
|
Solución |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Linux Kernel ftp://ftp.kernel.org |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0461 CAN-2003-0462 CAN-2003-0476 CAN-2003-0501 CAN-2003-0550 CAN-2003-0551 CAN-2003-0552 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory RHSA-2003:238-14 21-7-2003 http://rhn.redhat.com/errata/RHSA-2003-238.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-07-31 |