Boletines de Vulnerabilidades

int(5861)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en el kernel del Linux
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso fisico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6)
Descripción
Se han descubierto múltiples vulnerabilidades en el kernel de Linux. Las vulnerabilidades son descritas a continuación: - CVE-2010-4250: Se ha descubierto una vulnerabilidad en la función "inotify_init" en Linux. La vulnerabilidad reside en un error de pérdida de memoria al hacer una llamada al sistema. Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2010-4565: Se ha descubierto una vulnerabilidad en "Controller Area Network (CAN) Broadcast Manager" en Linux. La vulnerabilidad reside en un error de fuga de información en la función "bcm_connect ". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-0006: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error cuando se ha desactivado "SELinux". Un atacante local podría obtener acceso mediante una regla IMA que causa el estado "ima_match_rules". - CVE-2011-0726: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en los valores "start_code" y "end_code". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-1019: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en "dev_load". Un atacante local podría ejecutar código arbitrario mediante la carga de módulos de "/lib/modules/". -CVE-2011-1044: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en "ib_uverbs_poll_cq". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-1079: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error de validación en "bnep_sock_ioctl". Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1080: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error de validación en "do_replace". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-1093: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en "dccp_rcv_state_process". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.
Solución
Actualización de software Red Hat (RHSA-2011:0498-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:0500-1) MRG Realtime para RHEL 5 Servidor https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-4250 CVE-2010-4565 CVE-2011-0006 CVE-2011-0726 CVE-2011-1019 CVE-2011-1044 CVE-2011-1079 CVE-2011-1080 CVE-2011-1093
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2011:0498-01) https://rhn.redhat.com/errata/RHSA-2011-0498.html Red Hat Security Advisory (RHSA-2011:0500-01) https://rhn.redhat.com/errata/RHSA-2011-0500.html SUSE Security Advisory (SUSE-SA:2011:034) http://www.suse.com/support/security/advisories/2011_34_kernel.html

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2011-05-11
1.1	Aviso actualizado por Red Hat (RHSA-2011:0500-1)	2011-05-11
1.2	Aviso actualizado por Suse (SUSE-SA:2011:034)	2011-08-16