Diversas vulnerabilidades en el kernel 2.2.x y 2.4.18 de Linux.
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Aumento de privilegios |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
GNU/Linux |
Software afectado |
Linux kernel 2.2.1-2.2.21
Linux kernel 2.4.18 |
Descripción
|
Red Hat ha publicado una serie de avisos en los que anuncia la corrección de diversas vulnerabilidades descubiertas en las versiones 2.2.x y 2.4.18 del kernel de Linux. Algunas de estas vulnerabilidades estan relacionadas con los drivers de los siguientes dispositivos:
ixj - telephony card driver
pcilynx - firewire driver
bttv - video capture card driver
Al parecer, la explotación de estas vulnerabilidades debe realizarse en modo local y puede resultar en una obtención de mayores privilegios para el atacante. |
Solución
|
Se recomienda aplicar los mecanismos de actualización propios de cada distribución, o bien bajar las fuentes del software y compilarlo.
Actualización de software
Linux Kernel
ftp://ftp.kernel.org |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
RedHat Security Advisory RHSA-2002:205-15
http://rhn.redhat.com/errata/RHSA-2002-205.html
RedHat Security Advisory RHSA-2002:210-06
http://rhn.redhat.com/errata/RHSA-2002-210.html |