Vulnerability Bulletins |
Compromiso root en el kernel de Linux |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Compromiso Root |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Linux Kernel |
Description |
|
|
Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en la funcionalidad "core dump" que no verifica correctamente los permisos al escribir un fichero en un directorio. Un atacante local podría causar una denegación de servicio o obtener privilegios de root. |
|
Solution |
|
|
Actualización de software Red Hat Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-2451 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2006:0574-8) https://rhn.redhat.com/errata/RHSA-2006-0574.html SUSE Security Advisory (SUSE-SR:2006:016) http://www.novell.com/linux/security/advisories/2006_16_sr.html SUSE Security Advisory (SUSE-SR:2006:017) http://www.novell.com/linux/security/advisories/2006_17_sr.html SUSE Security Advisory (SUSE-SA:2006:042) http://www.novell.com/linux/security/advisories/2006_42_kernel.html SUSE Security Advisory (SUSE-SA:2006:047) http://www.novell.com/linux/security/advisories/2006_47_kernel.html SUSE Security Advisory (SUSE-SA:2006:049) http://www.novell.com/linux/security/advisories/2006_49_kernel.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-10 |
| 1.1 | Exploit público disponible | 2006-07-14 |
| 1.2 | Aviso emitido por Suse (SUSE-SR:2006:016) | 2006-07-19 |
| 1.3 | Aviso emitido por Suse (SUSE-SR:2006:017) | 2006-07-24 |
| 1.4 | Aviso emitido por Suse (SUSE-SA:2006:042) | 2006-07-31 |
| 1.5 | Aviso emitido por Suse (SUSE-SA:2006:047) | 2006-08-16 |
| 1.6 | Aviso emitido por Suse (SUSE-SA:2006:049) | 2006-08-28 |