Vulnerability Bulletins |
Múltiples vulnerabilidades en Linux kernel 2.6.33 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Linux kernel < 2.6.33-rc4 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Linux kernel 2.6.33-rc4. Las vulnerabilidades son descritas a continuación: - CVE-2010-1085: La vulnerabilidad reside en un error en el fichero "hda_intel.c" dentro de la función "azx_position_ok()" funcionando bajo el chipset "AMD780V". Un atacante local podría mediante manipulaciones desconocidas, provocar una división por cero, desencadenando una denegación de servicio. - CVE-2010-0730: Se ha descubierto una vulnerabilidad en Xen hypervisor. La vulnerabilidad reside en un error en el decodificador de instruncciones de MMIO, "platform.c". Un atacante local podría aprovecharse de este error y ejutar la instrucción ARPL, que provocaría una denegación de servicio. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2010:0398-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2010:0394-1) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-1085 CVE-2010-0730 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2010:0398-1) https://rhn.redhat.com/errata/RHSA-2010-0398.html Red Hat Security Advisory (RHSA-2010:0394-1) https://rhn.redhat.com/errata/RHSA-2010-0394.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido por Red Hat (RHSA-2010:0398-1) | 2010-05-10 |