Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | linux-2.6 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el kernel de Linux. Las vulnerabilidades son descritas a continuación: - CVE-2011-1020: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en el sistema de archivos "/proc". Un atacante local podría aumentar sus privilegios mediante la ejecución del binario "setuid". - CVE-2011-1576: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error al implementar redes "vlan". Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-2484: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error al manejar procesos. Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-2491: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error al manejar procesos. Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-2492: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error escribir ciertos datos. Un atacante local podría causar una denegación de servicio mediante una llamada "getsockopt" al sistema especialmente manipulada. - CVE-2011-2495: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en la privacidad. Un atacante local podría obtener acceso mediante métodos no especificados. - CVE-2011-2496: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en "mremap". Un atacante local podría obtener acceso y causar una denegación de servicio mediante de un valor "BUG_ON". - CVE-2011-2497: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error de desbordamiento de enteros. Un atacante local podría aumentar sus privilegios o causar una denegación de servicio mediante métodos no especificados. - CVE-2011-2517: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error de desbordamiento del búfer. Un atacante local podría causar una denegación de servicio mediante el acceso a "CAP_NET_ADMIN". - CVE-2011-2525: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error al referenciar un puntero nulo. Un atacante local podría causar una denegación de servicio mediante el envío de un mensaje "netlink" especialmente manipulado. - CVE-2011-2700: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error de desbordamiento del búfer. Un atacante local podría causar una denegación de servicio o aumentar sus privilegios mediante métodos no especificados. - CVE-2011-2905: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en la herramienta de análisis "perf". Un atacante remoto podría causar una denegación de servicio o aumentar sus privilegios mediante métodos no especificados. - CVE-2011-2909: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en el controlador "Comedi". Un atacante local podría causar una obtener acceso mediante métodos no especificados. - CVE-2011-2918: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en la herramienta de análisis "perf". Un atacante local podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-2928: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error al validar el sistema de archivos. Un atacante local podría causar una denegación de servicio mediante el montaje se sistemas de archivos especialmente manipulados. - CVE-2011-3188: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error al generar el número de frecuencia en la implementación del protocolo TCP. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2011-3191: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en un error en "Internet Common File System" Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. |
|
Solución |
|
Actualización de software Debian (DSA-2303-1) Para la distribución estable (squeeze), este problema se ha corregido en la versión 2.6.32-35squeeze1 http://www.debian.org/security/ Red Hat (RHSA-2011:1321-1) Red Hat Enterprise Linux (v. 5 server) https://rhn.redhat.com/ Red Hat (RHSA-2011:1350-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:1386-1) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ Red Hat (RHSA-2011:1419-1) Red Hat Enterprise Linux (v. 5.6.z server) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-1020 CVE-2011-1576 CVE-2011-2484 CVE-2011-2491 CVE-2011-2492 CVE-2011-2495 CVE-2011-2496 CVE-2011-2497 CVE-2011-2517 CVE-2011-2525 CVE-2011-2700 CVE-2011-2723 CVE-2011-2905 CVE-2011-2909 CVE-2011-2918 CVE-2011-2928 CVE-2011-3188 CVE-2011-3191 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA-2303-1) http://lists.debian.org/debian-security-announce/2011/msg00179.html Red Hat Security Advisory (RHSA-2011:1321-01) https://rhn.redhat.com/errata/RHSA-2011-1321.html Red Hat Security Advisory (RHSA-2011:1350-01) https://rhn.redhat.com/errata/RHSA-2011-1350.html Red Hat Security Advisory (RHSA-2011:1386-01) https://rhn.redhat.com/errata/RHSA-2011-1386.html Red Hat Security Advisory (RHSA-2011:1419-01) https://rhn.redhat.com/errata/RHSA-2011-1419.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-09-12 |
1.1 | Aviso emitido por Red Hat (RHSA-2011:1321-01) | 2011-09-21 |
1.2 | Aviso actualizado por Red Hat (RHSA-2011:1350-1) | 2011-10-06 |
1.3 | Aviso actualizado por Red Hat (RHSA-2011:1386-1) | 2011-10-21 |
1.4 | Aviso actualizado por Red Hat (RHSA-2011:1419-1) | 2011-11-02 |