Boletines de Vulnerabilidades |
Obtención de acceso en el Kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
RHEL Desktop Multi OS (v. 5 cliente) RHEL Virtualization (v. 5 servidor) openSUSE 11.3 |
Descripción |
|
CVE-2010-3881: Se ha descubierto una vulnerabilidad en el kernel de Linux. La vulnerabilidad reside en algunas estructuras de relleno y campos reservados en ciertas estructuras de datos "QEMU-KVM" que no han sido inicializados correctamente antes de ser copiados al espacio de usuario. Un atacante local podría causar causar fuga de información en la pila del kernel del espacio del usuario. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2010:0998-1) RHEL Desktop Multi OS (v. 5 cliente) RHEL Virtualization (v. 5 servidor) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-3881 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA- 2010:0998-01) https://rhn.redhat.com/errata/RHSA- 2010:0998-01.html SUSE Security Advisory (SUSE-SA:2011:020) http://www.novell.com/linux/security/advisories/2011_20_kernel.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-12-21 |
1.1 | Aviso emitido por Suse (SUSE-SA:2011:020) | 2011-05-04 |