Vulnerability Bulletins |
Múltiples vulnerabilidades en el Linux Kernel 2.4 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Linux Kernel 2.4 |
Description |
|
Se han descubierto múltiples vulnerabilidades en el Kernel 2.4 de Linux que pueden permitir a atacantes remotos tomar el control del sistema, realizar una denegación de servicio o obtener información sensible. Existen ocho fallos: -Fuga de información en "/proc/tty/driver/serial" -Condición de carrera en la llamada de sistema execve() puede provocar una denegación de servicio -Vulnerabilidad en el código RPC que puede permitir a usuarios local enlazar con puertos UDP -Fuga de información en las entradas /proc/self -El protocolo STP puede permitir a atacantes remotos alterar la topología del bridge. -Denegación de servicio provocada por el procesado de entradas STP. -La "Forwarding table" puede ser falseada enviando paquetes maliciosos. Nota: aunque sólo se tiene constancia del aviso de seguridad emitido por Red Hat, todas las distribuciones de Linux se ven afectadas por estas vulnerabilidades. |
|
Solution |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Linux Kernel ftp://ftp.kernel.org |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2003-0461 CAN-2003-0462 CAN-2003-0476 CAN-2003-0501 CAN-2003-0550 CAN-2003-0551 CAN-2003-0552 |
BID | |
Other resources |
|
Red Hat Security Advisory RHSA-2003:238-14 21-7-2003 http://rhn.redhat.com/errata/RHSA-2003-238.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-07-31 |