Vulnerability Bulletins |
Diversas vulnerabilidades en el kernel 2.2.x y 2.4.18 de Linux. |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Linux kernel 2.2.1-2.2.21 Linux kernel 2.4.18 |
Description |
|
|
Red Hat ha publicado una serie de avisos en los que anuncia la corrección de diversas vulnerabilidades descubiertas en las versiones 2.2.x y 2.4.18 del kernel de Linux. Algunas de estas vulnerabilidades estan relacionadas con los drivers de los siguientes dispositivos: ixj - telephony card driver pcilynx - firewire driver bttv - video capture card driver Al parecer, la explotación de estas vulnerabilidades debe realizarse en modo local y puede resultar en una obtención de mayores privilegios para el atacante. |
|
Solution |
|
|
Se recomienda aplicar los mecanismos de actualización propios de cada distribución, o bien bajar las fuentes del software y compilarlo. Actualización de software Linux Kernel ftp://ftp.kernel.org |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
RedHat Security Advisory RHSA-2002:205-15 http://rhn.redhat.com/errata/RHSA-2002-205.html RedHat Security Advisory RHSA-2002:210-06 http://rhn.redhat.com/errata/RHSA-2002-210.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-21 |