int(5567)

Boletines de Vulnerabilidades

Múlltiples vulnerabilidades en el Kernel de Linux

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)

Descripción
Se han descubierto múltiples vulnerabilidades en el kernel de Linux. Las vulnerabilidades son descritas a continuación:
CVE-2010-3541: Un atacante remoto podría solicitar cabeceras HTTP de manera arbitraria mediante métodos no especificados.
CVE-2010-3548: Un atacante remoto podría afectar a la confidencialidad mediante métodos desconocidos.
CVE-2010-3549: Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos desconocidos.
CVE-2010-3550: Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos desconocidos.
CVE-2010-3551: Un atacante remoto podría afectar a la confidencialidad mediante métodos desconocidos.
CVE-2010-3556: Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos desconocidos.
CVE-2010-3559: Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos desconocidos.
CVE-2010-3562: Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos desconocidos.
CVE-2010-3565: Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos desconocidos.
CVE-2010-3566: Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos desconocidos.
CVE-2010-3568: Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos desconocidos.
CVE-2010-3569: Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad mediante métodos desconocidos.

Solución


Actualización de Software

Red Hat (RHSA-2010:0873-2)
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
https://rhn.redhat.com/

Red Hat (RHSA-2010:0987-01)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Desktop version 4 Extras
Red Hat Enterprise Linux AS version 4 Extras
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux ES version 4 Extras
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux WS version 4 Extras
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar
Propiedad Valor
CVE CVE-2010-3541
CVE-2010-3548
CVE-2010-3549
CVE-2010-3550
CVE-2010-3551
CVE-2010-3556
CVE-2010-3559
CVE-2010-3562
CVE-2010-3565
CVE-2010-3566
CVE-2010-3568
CVE-2010-3569
BID

Recursos adicionales
Red Hat Security Advisory (RHSA-2010:0873-2)
https://rhn.redhat.com/errata/RHSA-2010-0873.html

Red Hat Security Advisory (RHSA-2010:0987-1)
https://rhn.redhat.com/errata/RHSA-2010-0987.html

SUSE Security Advisory (SUSE-SA:2011:006)
http://www.novell.com/linux/security/advisories/2011_06_ibmjava.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2010-11-12
1.1 Aviso actualizado por Red Hat (RHSA-2010:0987-1) 2010-12-20
1.2 Aviso emitido por Suse (SUSE-SA:2011:006) 2011-01-28

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT