Vulnerability Bulletins |
Denegación de Servicio en el kernel de Linux 2.4 sobre arquitecturas x86-64 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Linux Kernel 2.4 x86-64 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el kernel de Linux 2.4 sobre arquitecturas x86-64. La vulnerabilidad reside en la función "search_binary_handler" en el fichero "exec.c" que no comprueba el tipo de retorno de una cierta llamada a una función si la memoria virtual del sistema es baja, lo que causaría un 'kernel panic'. Un atacante local podría causar una denegación de servicio mediante la ejecución de un proceso con el comando "ulimit -v". |
|
Solution |
|
|
Actualización de software Red Hat Red Hat Enterprise Linux AS (v. 2.1) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-2708 |
| BID | 16320 |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2006:0190-5) https://rhn.redhat.com/errata/RHSA-2006-0190.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-02 |