Boletines de Vulnerabilidades |
Denegación de servicio en el kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) openSUSE 11.3 |
Descripción |
|
-CVE-2011-1478: Se ha descubierto una vulnerabilidad en el sistema de redes en el kernel de Linux. La vulnerabilidad reside en un error de referencia a un puntero nulo en la función. Un atacante remoto podría causar una denegación de servicio mediante la creación de una vlan con el modo "gro" y el modo "promiscuo" habilitados a la vez. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0421-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:0429-1) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-1478 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0421-01) https://rhn.redhat.com/errata/RHSA-2011-0421.html Red Hat Security Advisory (RHSA-2011:0429-01) https://rhn.redhat.com/errata/RHSA-2011-0429.html SUSE Security Advisory (SUSE-SA:2011:020) http://www.novell.com/linux/security/advisories/2011_20_kernel.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-08 |
1.1 | Aviso actualizado por Red Hat (RHSA-2011:0429-1) | 2011-04-13 |
1.2 | Aviso emitido por Suse (SUSE-SA:2011:020) | 2011-05-04 |