Boletines de Vulnerabilidades

int(4342)

Boletines de Vulnerabilidades

Ejecución remota de código en Linux kernel 2.6
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Linux kernel 2.6
Descripción
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Linux kernel 2.6. La vulnerabilidad reside en un error en la comprobación de límites en el módulo ndiswrapper. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante un paquete especialmente diseñado que contenga un largo ESSID.
Solución
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Debian (DSA-1731-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28-1+etch1.diff.gz http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28.orig.tar.gz http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper_1.28-1+etch1.dsc Arquitectura independiente: http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-common_1.28-1+etch1_all.deb http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-source_1.28-1+etch1_all.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-utils-1.9_1.28-1+etch1_amd64.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/n/ndiswrapper/ndiswrapper-utils-1.9_1.28-1+etch1_i386.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2008-4395
BID
Recursos adicionales
SUSE Security Advisory (SUSE-SA:2008:057) http://www.novell.com/linux/security/advisories/2008_57_kernel.html Debian Security Advisory (DSA-1731-1) http://lists.debian.org/debian-security-announce/2009/msg00041.html