Vulnerability Bulletins |
Múltiples vulnerabilidades en el kernel de Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Linux Kernel <= 2.4.18 |
Description |
|
|
Se han descubierto varias vulnerabilidades en el kernel de Linux. La primera vulnerabilidad se debe a un mal funcionamiento de los controladores de las tarjetas de red NIC ethernet (Network Interface Card) y permite a un atacante remoto acceder a información sensible contenida en paquetes IP previamente enviados o en porciones de memoria del kernel. Otra de las vulnerabilidades ha sido encontrada en el modo "O_DIRECT", opción que habilita el acceso a memoria obtimizando la lectura y la escritura de ficheros. Dicha vulnerabilidad provoca una perdida de memoria permitiendo a un usuario local modificar los permisos de los ficheros de sistema. Estas dos vulnerabilidades afectan a todas las distribuciones de Linux, aunque sólo las distribuciones Linux Mandrake y Linux RedHat han emitido un aviso oficial. |
|
Solution |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de Software Linux Kernel http://www.kernel.org |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0001 CAN-2003-0018 |
| BID | |
Other resources |
|
|
RedHat: Updated 2.4 kernel fixes various vulnerabilities http://rhn.redhat.com/errata/RHSA-2003-025.html MandrakeSoft Security Advisory MDKSA-2003:014: kernel http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014 Bugtraq: Etherleak: Ethernet frame padding information leakage http://marc.theaimsgroup.com/?l=bugtraq&m=104187617816640&w=2 Bugtraq: More information regarding Etherleak http://marc.theaimsgroup.com/?l=bugtraq&m=104222046632243&w=2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-02-10 |