Vulnerability Bulletins |
Múltiples vulnerabilidades en el kernel 2.4 de Linux |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de la visibilidad |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Linux kernel 2.4 |
Description |
|
Se han descubierto múltiples vulnerabilidades en la rama 2.4 del kernel de Linux. Las vulnerabilidades son descritas a continuación: - CAN-2004-0491: La vulnerabilidad reside en que el parche "linux-2.4.21-mlock.patch" en Red Hat Enterprise Linux 3 no mantiene correctamente el contador de páginas mlock cuando un proceso desbloquea páginas de otro proceso. Un atacante local podría poner a mlock más memoria de la permitida por rlimit. - CVE-2006-1167: La vulnerabilidad reside en que se muestra el contenido del frame buffer de la última sesión despues de reiniciar. Un atacante local podría acceder a contenidos que estuvieran almacenados en el frame buffer. |
|
Solution |
|
Actualización de software Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com SGI Advanced Linux Environment 3 / Patch 10290 ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/ |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2004-0491 CVE-2006-1167 |
BID | |
Other resources |
|
Red Hat Security Advisory RHSA-2005:472-05 https://rhn.redhat.com/errata/RHSA-2005-472.html SGI Security Advisory (20060402-01-U) ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-04-11 |