Boletines de Vulnerabilidades |
Diversas vulnerabilidades en el kernel 2.2.x y 2.4.18 de Linux. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Linux kernel 2.2.1-2.2.21 Linux kernel 2.4.18 |
Descripción |
|
Red Hat ha publicado una serie de avisos en los que anuncia la corrección de diversas vulnerabilidades descubiertas en las versiones 2.2.x y 2.4.18 del kernel de Linux. Algunas de estas vulnerabilidades estan relacionadas con los drivers de los siguientes dispositivos: ixj - telephony card driver pcilynx - firewire driver bttv - video capture card driver Al parecer, la explotación de estas vulnerabilidades debe realizarse en modo local y puede resultar en una obtención de mayores privilegios para el atacante. |
|
Solución |
|
Se recomienda aplicar los mecanismos de actualización propios de cada distribución, o bien bajar las fuentes del software y compilarlo. Actualización de software Linux Kernel ftp://ftp.kernel.org |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
RedHat Security Advisory RHSA-2002:205-15 http://rhn.redhat.com/errata/RHSA-2002-205.html RedHat Security Advisory RHSA-2002:210-06 http://rhn.redhat.com/errata/RHSA-2002-210.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-21 |