Miembros de
Boletines de Vulnerabilidades |
Múltuples vulnerabilidades en el Kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el kernel de Linux. Las vulnerabilidades son descritas a continuación: CVE-2010-4170: La vulnerabilidad reside en "staprun" antes de ejecutar el comando "modprobe" para cargar un modulo adicional del kernel. Un atacante local podría elevar sus privilegios mediante métodos no especificados. CVE-2010-4171: La vulnerabilidad reside en "staprun" al no comprobar si el módulo ha sido previamente cargado por "System Tap". Un atacante local podría cargar un módulo del kernel arbitrario que no este en uso mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2010:0894-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Debian (DSA-2348-1) Para la distribución estable (squeeze), este problema ha sido corregido en la versión 1.2 a 5 + squeeze1. Para la distribución inestable (sid), este problema ha sido corregido en la versión 1.6-1. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-4170 CVE-2010-4171 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA- 2010:0894-01) https://rhn.redhat.com/errata/RHSA- 2010:0894-01.html Debian Security Advisory (DSA-2348-1) http://lists.debian.org/debian-security-announce/2011/msg00228.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-11-22 |
| 1.1 | Aviso emitido por Debian (DSA-2348-1) | 2011-11-23 |