Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el kernel del Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el kernel de Linux. Las vulnerabilidades son descritas a continuación: - CVE-2010-4250: Se ha descubierto una vulnerabilidad en la función "inotify_init" en Linux. La vulnerabilidad reside en un error de pérdida de memoria al hacer una llamada al sistema. Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2010-4565: Se ha descubierto una vulnerabilidad en "Controller Area Network (CAN) Broadcast Manager" en Linux. La vulnerabilidad reside en un error de fuga de información en la función "bcm_connect ". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-0006: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error cuando se ha desactivado "SELinux". Un atacante local podría obtener acceso mediante una regla IMA que causa el estado "ima_match_rules". - CVE-2011-0726: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en los valores "start_code" y "end_code". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-1019: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en "dev_load". Un atacante local podría ejecutar código arbitrario mediante la carga de módulos de "/lib/modules/". -CVE-2011-1044: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en "ib_uverbs_poll_cq". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-1079: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error de validación en "bnep_sock_ioctl". Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1080: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error de validación en "do_replace". Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-1093: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en "dccp_rcv_state_process". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0498-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:0500-1) MRG Realtime para RHEL 5 Servidor https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-4250 CVE-2010-4565 CVE-2011-0006 CVE-2011-0726 CVE-2011-1019 CVE-2011-1044 CVE-2011-1079 CVE-2011-1080 CVE-2011-1093 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0498-01) https://rhn.redhat.com/errata/RHSA-2011-0498.html Red Hat Security Advisory (RHSA-2011:0500-01) https://rhn.redhat.com/errata/RHSA-2011-0500.html SUSE Security Advisory (SUSE-SA:2011:034) http://www.suse.com/support/security/advisories/2011_34_kernel.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-05-11 |
1.1 | Aviso actualizado por Red Hat (RHSA-2011:0500-1) | 2011-05-11 |
1.2 | Aviso actualizado por Suse (SUSE-SA:2011:034) | 2011-08-16 |