Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Red Hat |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Red Hat Enterprise Linux Desktop cliente versión 5 y Red Hat Enterprise Linux servidor v. 5 . Las vulnerabilidades son descritas a continuación: CVE-2010-3066: La vulnerabilidad reside en una refereservincia de puntero nulo encontrado en la fun-ción "io_submit_one()". Un usuario local puede ocasionar un ataque de denegación de servicio mediante métodos no especifi-cados. CVE-2010-3078: La vulnerabilidad reside en la función "xfs_ioc_fsgetxattr()" en la implementación del sistema de archivos XFS. Un usuario local puede ocasionar una fuga de información mediante métodos no especificados. CVE-2010-3086: La vulnerabilidad reside en las macros "__futex_atomic_op1"," __futex_atomic_op2", y "futex_atomic_cmpxchg_inatomic()". Un usuario local puede ocasionar un ataque de denegación de servicio mediante métodos no especifi-cados. CVE-2010-3477: La vulnerabilidad reside en la función "tcf_act_police_dump()". Un usuario local puede ocasionar una fuga de información mediante métodos no especificados. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2010:0839-01) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2010:0839-01) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) https://rhn.redhat.com/ Suse Linux |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-3066 CVE-2010-3078 CVE-2010-3086 CVE-2010-3477 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2010:0839-0) https://rhn.redhat.com/errata/RHSA-2010-0839.html SUSE Security Advisory (SUSE-SR:2010:052) http://www.novell.com/linux/security/advisories/2010_54_kernel.html Red Hat Security Advisory (RHSA-2010:0839-01) https://rhn.redhat.com/errata/RHSA-2010-0839.html SUSE Security Advisory (SUSE-SR:2010:060) http://www.novell.com/linux/security/advisories/2010_60_kernel.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-11-10 |
1.1 | Aviso emitido por Suse (SUSE-SR:2010:052) | 2010-11-10 |
1.2 | Aviso emitido por Suse (SUSE-SR:2010:0839-01) | 2010-11-19 |
1.3 | Aviso emitido por Suse (SUSE-SR:2010:016) | 2010-12-15 |