Boletines de Vulnerabilidades

int(5832)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en el kernel de Linux
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso fisico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Linux kernel 2.6
Descripción
Se han descubierto múltiples vulnerabilidades en OpenSUSE. Las vulnerabilidades son descritas a continuación: - CVE-2010-4075: Se ha descubierto una vulnerabilidad en la función "uart_get_count" en el directorio /drivers/serial/serial_core.c en el Kernel de Linux versión 2.6.37-rc1 y anteriores. La vulnerabilidad reside en un error de inicio de un miembro de cierta estructura. Un atacante local podría obtener acceso mediante una llamada a TIOCGICOUNT ioctl. - CVE-2010-4076: Se ha descubierto una vulnerabilidad en la función "rs_ioctl" en el directorio /drivers/char/amiserial.c en el Kernel de Linux. La vulnerabilidad reside en un error de inicio de un miembro de cierta estructura. Un atacante local podría obtener acceso mediante una llamada a TIOCGICOUNT ioctl. - CVE-2010-4077: Se ha descubierto una vulnerabilidad en la función "ntty_ioctl_tiocgicount" en el directorio /drivers/char/nozomi.c en el Kernel de Linux. La vulnerabilidad reside en un error de inicio de un miembro de cierta estructura. Un atacante local podría obtener acceso mediante una llamada a TIOCGICOUNT ioctl. - CVE-2010-4248: Se ha descubierto una vulnerabilidad en la función "the_exit_signal" en el directorio kernel/exit.c en el Kernel de Linux. La vulnerabilidad reside en un error la dependencia en la secuencia de tiempos. Un atacante local podría causar una denegación de servicio mediante vectores relacionados al ejecutar múltiples subprocesos. - CVE-2010-4342: Se ha descubierto una vulnerabilidad en la función "aun_incoming" en el directorio red/econet/af_econet.c en el Kernel de Linux. La vulnerabilidad reside en un error cuando Econet está activada. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes "Acorn Universal Networking" sobre UDP. - CVE-2010-4529: Se ha descubierto una vulnerabilidad en la función "irda_getsockopt " en el directorio net/irda/af_irda.c en el Kernel de Linux. La vulnerabilidad reside en un error de desbordamiento de enteros. Un atacante local podría obtener información mediante el envío de llamadas IRLMP_ENUMDEVICES getsockopt. - CVE-2010-4649: Se ha descubierto una vulnerabilidad en la función "ib_uverbs_poll_cq " en el directorio drivers/infiniband/core/uverbs_cmd.c en el Kernel de Linux. La vulnerabilidad reside en un error de desbordamiento de enteros. Un atacante local podría obtener información mediante el envío de un valor grande a cierto miembro de estructura. - CVE-2010-4650: Se ha descubierto una vulnerabilidad en el módulo del kernel del servidor Cuse. La vulnerabilidad reside en un error de desbordamiento del búfer. Un atacante local podría obtener privilegios mediante técnicas especificadas. - CVE-2011-0711: Se ha descubierto una vulnerabilidad en la función "xfs_fs_geometry " en fs/xfs/xfs_fsops.c en el kernel de Linux anteriores a 2.6.38-rc6-git3. La vulnerabilidad reside en un error al iniciar un módulo de cierta estructura. Un atacante local podría obtener información mediante una llamada ioctl FSGEOMETRY_V1. - CVE-2011-0712: Se ha descubierto una vulnerabilidad en la funcionalidad de audio USB "caiaq native instruments" en el kernel de Linux anteriores a 2.6.38-rc4-next-20110215. La vulnerabilidad reside en un error de desbordamiento de múltiples búfers. Un atacante local podría causar una denegación de servicio mediante un USB con nombre largo en referencia a la función "snd_usb_caiaq_audio_init" en el sonido "/usb/caiaq/audio.c" y la función "snd_usb_caiaq_midi_init" en el sonido "/usb/caiaq/midi.c". - CVE-2011-1012: Se ha descubierto una vulnerabilidad en la función "ldm_parse_vmdb" en fs/partitions/ldm.c en el kernel de Linux anteriores a 2.6.38-rc6-git6. La vulnerabilidad reside en un error al validar el valor del tamaño VBLK en la estructura VMDB en una tabla de particiones LDM. Un atacante local podría causar una denegación de servicio mediante una tabla de particiones a mano. - CVE-2011-1082: Se ha descubierto una vulnerabilidad en fs/eventpool.c en el kernel de Linux anteriores a 2.6.38. La vulnerabilidad reside en un error al comprobar ciertos bucles cerrados o cadenas de profundidad. Un atacante local podría causar una denegación de servicio mediante una aplicación especialmente manipulada que haga llamadas a epoll_create y epoll_ctl. - CVE-2011-1163: Se ha descubierto una vulnerabilidad en la función "osf_partition" en fs/partitions/osf.c en el kernel de Linux 2.6.38. La vulnerabilidad reside en que no controla correctamente un número no válido de las particiones. Un atacante local podría obtener información mediante vectores relacionados con la partición de tabla análisis. - CVE-2011-1182: Se ha descubierto una vulnerabilidad en Linux. La vulnerabilidad reside en el kernel. Un atacante local podría obtener privilegios mediante el envío de señales a los programas que parecen venir del núcleo. - CVE-2011-1476: Se ha descubierto una vulnerabilidad en el controlador de interfaces MIDI en el kernel de Linux. La vulnerabilidad reside en un desbordamiento al calcular el tamaño de peticiones "copy_from_user". Un atacante local podría realizar una denegación de servicios mediante el envío de solicitudes especialmente modificadas. - CVE-2011-1477: Se ha descubierto una vulnerabilidad en el controlador para los chips Yamaha YM3812 y OPL-3. La vulnerabilidad reside en una falta de validación de los índices. Un atacante local podría obtener un aumento de privilegios mediante el envío de solicitudes ioctl especialmente modificadas. - CVE-2011-1493: Se ha descubierto una vulnerabilidad en la pila de red en el kernel de Linux. La vulnerabilidad reside cuando se analiza el campo de instalaciones "FAC_NATIONAL_DIGIS". Un atacante local podría obtener un aumento de privilegios mediante técnicas no especificadas.
Solución
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2011:0498-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:0542-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:1189-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-4075 CVE-2010-4076 CVE-2010-4077 CVE-2010-4248 CVE-2010-4342 CVE-2010-4529 CVE-2010-4649 CVE-2010-4650 CVE-2011-0711 CVE-2011-0712 CVE-2011-1012 CVE-2011-1082 CVE-2011-1163 CVE-2011-1182 CVE-2011-1476 CVE-2011-1477 CVE-2011-1493
BID
Recursos adicionales
SUSE Security Advisory (SUSE-SA:2011:017) http://www.novell.com/linux/security/advisories/2011_17_kernel.html SUSE Security Advisory (SUSE-SA:2011:020) http://www.novell.com/linux/security/advisories/2011_20_kernel.html Red Hat Security Advisory (RHSA-2011:0498-01) https://rhn.redhat.com/errata/RHSA-2011-0498.html Red Hat Security Advisory (RHSA-2011:0542-01) https://rhn.redhat.com/errata/RHSA-2011-0542.html Red Hat Security Advisory (RHSA-2011:1189-01) https://rhn.redhat.com/errata/RHSA-2011-1189.html

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2011-04-26
1.1	Aviso actualizado por Suse (SUSE-SA:2010:020)	2011-05-04
1.2	Aviso emitido por Red Hat (RHSA-2011:0498-01)	2011-05-11
1.3	Aviso actualizado por Red Hat (RHSA-2011:0542-1)	2011-05-23
1.4	Aviso emitido por Red Hat (RHSA-2011:1189-01)	2011-08-25