int(1396)

Boletines de Vulnerabilidades


Desbordamiento de búfer en el kernel de Linux

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Linux kernel

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el kernel de Linux. La vulnerabilidad reside en "nls_ascii.c" donde se utiliza un tamaño incorrecto de tabla.

La explotación de esta vulnerabilidad podría permitir a un atacante local causar una situación de denegación de servicio del sistema.

Solución



Actualización de software

Red Hat Linux
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0177
BID

Recursos adicionales

Red Hat Security Advisory RHSA-2005:092-14
https://rhn.redhat.com/errata/RHSA-2005-092.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-02-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT