int(1394)

Vulnerability Bulletins

Múltiples vulnerabilidades en el kernel incluido en Red Hat Enterprise Linux 4

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Red Hat Enterprise Linux 4 / kernel

Description
Se han descubierto múltiples vulnerabilidades en el kernel de Linux incluido en Red Hat Enterprise Linux 4, concretamente en el parche "4GB/4GB split patch" añadido por Red Hat.

La explotación de estas vulnerabilidades podría permitir a un atacante local provocar una situación de denegación de servicio del sistema o conseguir privilegios de root.

Solution


Actualización de software

Red Hat Linux
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CAN-2005-0090
CAN-2005-0091
CAN-2005-0092
BID

Other resources
Red Hat Security Advisory RHSA-2005:092-14
https://rhn.redhat.com/errata/RHSA-2005-092.html

Version history
Version Comments Date
1.0 Aviso emitido 2005-02-21
Ministerio de Defensa
CNI
CCN
CCN-CERT