Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el Kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Kernel de Linux |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el Kernel de Linux. Las vulnerabilidades son descritas a continuación: CVE-2010-4238: La vulnerabilidad reside en la función vbd_create() en la implementación del hipervisor "Xen". Un atacante local podría causar un ataque de denegación de servicio mediante métodos no especificados. CVE-2010-4243: La vulnerabilidad reside en la implementación de la llamada al sistema execve() en el kernel de Linux. Un atacante local podría causar un ataque de denegación de servicio mediante la asignación de grandes cantidades de memoria que no sean visibles mediante el "OOM". CVE-2010-4255: la vulnerabilidad reside en "fixup_page_fault()" en la implementación del hipervisor "Xen". Un atacante remoto podría causar un ataque de denegación de servicio mediante métodos no especificados. CVE-2010-4263: La vulnerabilidad reside en el driver "igb" en el Kernel de Linux. Un atacante remoto podría causar un ataque de denegación de servicio mediante la manipulación de paquetes VLAN recibidos sobre una interfaz. CVE-2010-4343: La vulnerabilidad reside en driver "bfa" usado en los adaptadores del Bust Host del canal de Fibra. Un atacante podría causar un ataque de denegación de servicio mediante la lectura del directorio "/sys/class/fc_host/host#/statistics/". |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0017-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-4238 CVE-2010-4243 CVE-2010-4255 CVE-2010-4263 CVE-2010-4343 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0017-01) https://rhn.redhat.com/errata/RHSA-2011:0017-01.html SUSE Security Advisory (SUSE-SA:2011:017) http://www.novell.com/linux/security/advisories/2011_17_kernel.html SUSE Security Advisory (SUSE-SA:2011:020) http://www.novell.com/linux/security/advisories/2011_20_kernel.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-01-13 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2011:017) | 2011-04-26 |
| 1.2 | Aviso actualizado por Suse (SUSE-SA:2011:020) | 2011-05-04 |