Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Linux kernel |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Linux kernel 2.6.32 < 2.6.32.git9 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Linux kernel 2.6.32. Las vulnerabilidades son descritas a continuación: - CVE-2009-1298: La vulnerabilidad reside en un error en la función "ip_frag_reasm" en "net/ipv4/ip_fragment.c". Un atacante remoto podría causar una denegación de servicio mediante paquetes IP especialmente diseñados. - CVE-2009-3624: La vulnerabilidad reside en un error en la función "get_instantiation_keyring" en "security/keys/keyctl.c". Un atacante local podría aumentar privilegios o causar una denegación de servicio mediante métodos relacionados con llamadas a esta función sin especificar el ID del keyring. - CVE-2009-4027: Se ha descubierto una vulnerabilidad de condición de carrera. La vulnerabilidad reside en un error en el subsistema WIFI mac80211. Un atacante remoto podría causar una denegación de servicio mediante un paquete DELBA especialmente diseñado. - CVE-2009-4131: La vulnerabilidad reside en un error en la implementación ioctl del sistema de ficheros ext4. Un atacante local podría sobreescribir ficheros arbitrarios mediante una petición especialmente diseñada, relacionada con insuficientes comprobaciones en los permisos de los ficheros. - CVE-2009-4138: La vulnerabilidad reside en un error en "drivers/firewire/ohci.c". Un atacante local podría causar una denegación de servicio mediante un paquete ISO que contiene 0 en el campo de longitud. - CVE-2009-4306: La vulnerabilidad reside en un error en la implementación ioctl del sistema de ficheros ext4. Un atacante local podría provocar una denegación de servicio. - CVE-2009-4307: Se ha descubierto una vulnerabilidad. La vulnerabilidad reside en un error en la función "ext4_fill_flex_info" en "fs/ext4/super.c". Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante un sistema de ficheros ext4 que contiene un superbloque con un valor FLEX_BG muy alto. - CVE-2009-4308: Se ha descubierto una vulnerabilidad. La vulnerabilidad reside en un error en la función "ext4_decode_error" en "fs/ext4/super.c". Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante un sistema de ficheros de solo lectura sin journal. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2010:0019-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux EUS (v. 5.4.z servidor) https://rhn.redhat.com/ Red Hat (RHSA-2010:0020-1) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2010:0046-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux EUS (v. 5.4.z servidor) https://rhn.redhat.com/ Red Hat (RHSA-2010:0631-1) MRG Realtime for RHEL 5 Servidor https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2009-1298 CVE-2009-3624 CVE-2009-4027 CVE-2009-4131 CVE-2009-4138 CVE-2009-4306 CVE-2009-4307 CVE-2009-4308 |
| BID |
37170 37277 37339 |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2010:001) http://www.novell.com/linux/security/advisories/2010_01_kernel.html Red Hat Security Advisory (RHSA-2010:0019-1) https://rhn.redhat.com/errata/RHSA-2010-0019.html Red Hat Security Advisory (RHSA-2010:0020-1) https://rhn.redhat.com/errata/RHSA-2010-0020.html Red Hat Security Advisory (RHSA-2010:0046-1) https://rhn.redhat.com/errata/RHSA-2010-0046.html SUSE Security Advisory (SUSE-SA:2010:005) http://www.novell.com/linux/security/advisories/2010_05_kernel.html Red Hat Security Advisory (RHSA-2010:0631-1) https://rhn.redhat.com/errata/RHSA-2010-0631.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-01-18 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2010:0046-1) | 2010-01-25 |
| 1.2 | Aviso emitido por Suse (SUSE-SA:2010:005) | 2010-01-26 |
| 1.3 | Aviso emitido por Debian (DSA-1996-1) | 2010-02-26 |
| 1.4 | Aviso emitido por Suse (SUSE-SA:2010:012) | 2010-03-01 |
| 1.5 | Aviso emitido por Debian (DSA-2005-1) | 2010-03-09 |
| 1.6 | Aviso emitido por Red Hat (RHSA-2010:0631-1) | 2010-09-01 |