Boletines de Vulnerabilidades

int(205)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en el kernel de Linux
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Linux Kernel <= 2.4.18
Descripción
Se han descubierto varias vulnerabilidades en el kernel de Linux. La primera vulnerabilidad se debe a un mal funcionamiento de los controladores de las tarjetas de red NIC ethernet (Network Interface Card) y permite a un atacante remoto acceder a información sensible contenida en paquetes IP previamente enviados o en porciones de memoria del kernel. Otra de las vulnerabilidades ha sido encontrada en el modo "O_DIRECT", opción que habilita el acceso a memoria obtimizando la lectura y la escritura de ficheros. Dicha vulnerabilidad provoca una perdida de memoria permitiendo a un usuario local modificar los permisos de los ficheros de sistema. Estas dos vulnerabilidades afectan a todas las distribuciones de Linux, aunque sólo las distribuciones Linux Mandrake y Linux RedHat han emitido un aviso oficial.
Solución
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de Software Linux Kernel http://www.kernel.org
Identificadores estándar
Propiedad	Valor
CVE	CAN-2003-0001 CAN-2003-0018
BID
Recursos adicionales
RedHat: Updated 2.4 kernel fixes various vulnerabilities http://rhn.redhat.com/errata/RHSA-2003-025.html MandrakeSoft Security Advisory MDKSA-2003:014: kernel http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014 Bugtraq: Etherleak: Ethernet frame padding information leakage http://marc.theaimsgroup.com/?l=bugtraq&m=104187617816640&w=2 Bugtraq: More information regarding Etherleak http://marc.theaimsgroup.com/?l=bugtraq&m=104222046632243&w=2