Boletines de Vulnerabilidades

int(5247)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Linux kernel 2.6.33
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso fisico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Linux kernel < 2.6.33-rc4
Descripción
Se han descubierto múltiples vulnerabilidades en Linux kernel 2.6.33-rc4. Las vulnerabilidades son descritas a continuación: - CVE-2010-1085: La vulnerabilidad reside en un error en el fichero "hda_intel.c" dentro de la función "azx_position_ok()" funcionando bajo el chipset "AMD780V". Un atacante local podría mediante manipulaciones desconocidas, provocar una división por cero, desencadenando una denegación de servicio. - CVE-2010-0730: Se ha descubierto una vulnerabilidad en Xen hypervisor. La vulnerabilidad reside en un error en el decodificador de instruncciones de MMIO, "platform.c". Un atacante local podría aprovecharse de este error y ejutar la instrucción ARPL, que provocaría una denegación de servicio.
Solución
Actualización de software Red Hat (RHSA-2010:0398-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2010:0394-1) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-1085 CVE-2010-0730
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2010:0398-1) https://rhn.redhat.com/errata/RHSA-2010-0398.html Red Hat Security Advisory (RHSA-2010:0394-1) https://rhn.redhat.com/errata/RHSA-2010-0394.html