int(1395)

Vulnerability Bulletins

Vulnerabilidad en la función shmctl del kernel de Linux

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Linux kernel <=2.6.9

Description
Se ha descubierto una vulnerabilidad en la versión 2.6.9 y anteriores del kernel de Linux. La vulnerabilidad reside en la función shmctl que permite que información sensible de otros procesos se vuelque en el fichero de intercambio.

La explotación de esta vulnerabilidad podría permitir a un atacante local obtener información sensible.

Solution
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

Kernel
Kernel 2.6.10
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.10.tar.bz2

Red Hat Linux
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
https://rhn.redhat.com/

SGI
Advanced Linux Environment 3 / Patch 10290
ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/

Standar resources
Property Value
CVE CAN-2005-0176
BID

Other resources
Red Hat Security Advisory RHSA-2005:092-14
https://rhn.redhat.com/errata/RHSA-2005-092.html

Red Hat Security Advisory RHSA-2005:472-05
https://rhn.redhat.com/errata/RHSA-2005-472.html

SGI Security Advisory (20060402-01-U)
ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U.asc

Version history
Version Comments Date
1.0 Aviso emitido 2005-02-21
1.1 Aviso emitido por Red Hat (RHSA-2005:472-05) 2005-05-26
1.2 Aviso emitido por SGI (20060402-01-U) 2006-04-11
Ministerio de Defensa
CNI
CCN
CCN-CERT