Vulnerability Bulletins |
Múltiples vulnerabilidades en el Linux Kernel 2.4 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Linux Kernel 2.4 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en el Kernel 2.4 de Linux que pueden permitir a atacantes remotos tomar el control del sistema, realizar una denegación de servicio o obtener información sensible. Existen ocho fallos: -Fuga de información en "/proc/tty/driver/serial" -Condición de carrera en la llamada de sistema execve() puede provocar una denegación de servicio -Vulnerabilidad en el código RPC que puede permitir a usuarios local enlazar con puertos UDP -Fuga de información en las entradas /proc/self -El protocolo STP puede permitir a atacantes remotos alterar la topología del bridge. -Denegación de servicio provocada por el procesado de entradas STP. -La "Forwarding table" puede ser falseada enviando paquetes maliciosos. Nota: aunque sólo se tiene constancia del aviso de seguridad emitido por Red Hat, todas las distribuciones de Linux se ven afectadas por estas vulnerabilidades. |
|
Solution |
|
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Linux Kernel ftp://ftp.kernel.org |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0461 CAN-2003-0462 CAN-2003-0476 CAN-2003-0501 CAN-2003-0550 CAN-2003-0551 CAN-2003-0552 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory RHSA-2003:238-14 21-7-2003 http://rhn.redhat.com/errata/RHSA-2003-238.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-07-31 |