Boletines de Vulnerabilidades |
Vulnerabilidades en QEMU |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
RHEL Desktop Multi OS (v. 5 client) RHEL Virtualization (v. 5 server) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Virtualization 3 |
Descripción |
|
Se ha lanzado un parche que soluciona vulnerabilidades descubiertas en QEMU. Un atacante con privilegios podria provocar el cierre inesperado de la aplicación y un escalado de privilegios. |
|
Solución |
|
Aplicar la actualización pertinente. Esta actualización está disponible a través de Red Hat Network. Los detalles sobre cómo utilizar Red Hat Network para aplicar esta actualización están disponibles en https://access.redhat.com/knowledge/articles/11258 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-3515 |
BID | |
Recursos adicionales |
|
Avisos de seguridad de Red Hat http://rhn.redhat.com/errata/RHSA-2012-1236.html http://rhn.redhat.com/errata/RHSA-2012-1235.html http://rhn.redhat.com/errata/RHSA-2012-1234.html http://rhn.redhat.com/errata/RHSA-2012-1233.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-09-10 |