Vulnerability Bulletins |
Visibilidad del tráfico de red en IPTables/Netfilter para Linux |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Linux Kernel 2.4.x <= 2.4.19 Linux Kernel 2.5.x <= 2.5.31 |
Description |
|
Los procesos de mediación de espacio de usuario y modificación de paquetes IPv4 e IPv6 necesitan privilegios de root. Un PID correspondiente a un proceso de este tipo puede ser reutilizado por un usuario sin esos privilegios para recibir una cantidad limitada de tráfico de red. | |
Solution |
|
Actualización de software Linux Kernel Linux 2.4.20 (estable) http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar.gz Linux 2.5.32 (en desarrollo) http://www.kernel.org/pub/linux/kernel/v2.5/linux-2.5.32.tar.gz |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Butraq ID: 6305 http://online.securityfocus.com/bid/6305 BUGTRAQ: Local Netfilter / IPTables IP Queue PID Wrap Flaw http://marc.theaimsgroup.com/?l=bugtraq&m=103893570507093&w=2 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-12-09 |