Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Red Hat Enterprise Linux 4 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Linux kernel de Red Hat Enterprise Linux 4 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Red Hat Enterprise Linux 4. La vulnerabilidad reside en un error en la plataforma ia64. Un atacante local podría ganar privilegios mediante el uso de "ptrace" en un proceso arbitrario, debido a una pérdida de la llamada a "ptrace_check_attach()". |
|
Solución |
|
|
Actualización de software Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-0729 |
| BID | 38702 |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2010:0394-1) https://rhn.redhat.com/errata/RHSA-2010-0394.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-05-10 |