Vulnerability Bulletins |
Aumento de privilegios en Red Hat Enterprise Linux 4 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Linux kernel de Red Hat Enterprise Linux 4 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Red Hat Enterprise Linux 4. La vulnerabilidad reside en un error en la plataforma ia64. Un atacante local podría ganar privilegios mediante el uso de "ptrace" en un proceso arbitrario, debido a una pérdida de la llamada a "ptrace_check_attach()". |
|
Solution |
|
|
Actualización de software Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux AS (v. 4.8.z) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux ES (v. 4.8.z) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-0729 |
| BID | 38702 |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2010:0394-1) https://rhn.redhat.com/errata/RHSA-2010-0394.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-05-10 |