Boletines de Vulnerabilidades

int(4890)

Boletines de Vulnerabilidades

Denegación de servicio en Linux kernel
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Linux kernel 2.6.x < 2.6.31
Descripción
Se ha descubierto una vulnerabilidad en Linux kernel 2.6. La vulnerabilidad reside en un error en la función "kvm_emulate_hypercall" en "arch/x86/kvm/x86.c". Un atacante local podría causar una denegación de servicio en el sistema huésped mediante direcciones de memoria especiales.
Solución
Actualización de software Red Hat (RHSA-2009:1465-1) RHEL Desktop Multi OS (v. 5 cliente) RHEL Virtualization (v. 5 servidor) RHEL Virtualization EUS (v. 5.4.z servidor) https://rhn.redhat.com/ Debian (DSA-1907-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny3.dsc http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny3.diff.gz http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg.orig.tar.gz Arquitetcura independiente: http://security.debian.org/pool/updates/main/k/kvm/kvm-source_72+dfsg-5~lenny3_all.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny3_amd64.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/k/kvm/kvm_72+dfsg-5~lenny3_i386.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-3290
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2009:1465-1) https://rhn.redhat.com/errata/RHSA-2009-1465.html Debian Security Advisory (DSA-1907-1) http://lists.debian.org/debian-security-announce/2009/msg00229.html