Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Linux kernel 2.6.33 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Linux kernel < 2.6.33-rc4 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Linux kernel 2.6.33-rc4. Las vulnerabilidades son descritas a continuación: - CVE-2010-1085: La vulnerabilidad reside en un error en el fichero "hda_intel.c" dentro de la función "azx_position_ok()" funcionando bajo el chipset "AMD780V". Un atacante local podría mediante manipulaciones desconocidas, provocar una división por cero, desencadenando una denegación de servicio. - CVE-2010-0730: Se ha descubierto una vulnerabilidad en Xen hypervisor. La vulnerabilidad reside en un error en el decodificador de instruncciones de MMIO, "platform.c". Un atacante local podría aprovecharse de este error y ejutar la instrucción ARPL, que provocaría una denegación de servicio. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2010:0398-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2010:0394-1) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-1085 CVE-2010-0730 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2010:0398-1) https://rhn.redhat.com/errata/RHSA-2010-0398.html Red Hat Security Advisory (RHSA-2010:0394-1) https://rhn.redhat.com/errata/RHSA-2010-0394.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido por Red Hat (RHSA-2010:0398-1) | 2010-05-10 |