Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el Kernel de Linux |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
RHEL Desktop Workstation (v. 5 cliente)Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el Kernel de Linux. Las vulnerabilidades son descritas a continuación: CVE-2008-5983: La vulnerabilidad reside en los caminos de búsqueda no confiables en la función "PySys_SetArgv API" en Python 2.6 y anteriores, y posiblemente posteriores. Un atacante local podría ejecutar código arbitrario mediante un caballo de Troya en un archivo Python en el directorio de trabajo actual. CVE-2009-4134: Se ha descubierto una vulnerabilidad de subdesbordamiento de búfer. La vulnerabilidad reside en el módulo "rgbimg" en Python 2.5. Un atacante remoto podría causar un ataque de denegación de servicio mediante un valor "ZSIZE" en una imagen RGD en blanco y negro que lanza una referencia invalida a un puntero. CVE-2010-1449: Se ha descubierto una vulnerabilidad de desbordamiento de enteros en la función "rgbimgmodule.c" en el módulo "rgbimg"Python 2.5. Un atacante remoto podría tener un impacto desconocido mediante una imagen grande que lanza un desbordamiento de búfer. CVE-2010-1450: Se ha descubierto una vulnerabilidad de desbordamiento de búfer múltiple en el decodificar RLE en el módulo "rgbimg" en Python 2.5. Un atacante remoto podría causar un ataque de impacto desconocido mediante un archivo de de imagen con datos manipulados que lanzan procesamiento no adecuado dentro de la función "expandrow". CVE-2010-1634: Se ha descubierto una vulnerabilidad de desbordamiento de enteros múltiples en "audioop.c" en el módulo “audioop” en Python 2.6, 2.7, 3.1, y 3.2. Un atacante remoto podría causar un ataque de denegación de servicio la manipulación de un fragmento largo. CVE-2010-2089: La vulnerabilidad reside en el modulo "audioop" en Python 2.7 y 3.2. Un atacante remoto podría causar un ataque de denegación de servicio mediante la manipulación especial de argumentos. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0027-1) RHEL Desktop Workstation (v. 5 cliente)Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Red Hat (RHSA-2011:0491-1) Red Hat Enterprise Linux AS version 4 Red Hat Enterprise Linux Desktop version 4 Red Hat Enterprise Linux ES version 4 Red Hat Enterprise Linux WS version 4 https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-5983 CVE-2009-4134 CVE-2010-1449 CVE-2010-1450 CVE-2010-1634 CVE-2010-2089 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0027-01) https://rhn.redhat.com/errata/RHSA-2011:0027-01.html Red Hat Security Advisory (RHSA-2011:0491-01) https://rhn.redhat.com/errata/RHSA-2011-0491.html Red Hat Security Advisory (RHSA-2011:0491-01) https://rhn.redhat.com/errata/RHSA-2011-0491.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-01-14 |
| 1.1 | Aviso actualizado por Red Hat (RHSA-2011:0491-1) | 2011-05-09 |
| 1.2 | Aviso actualizado por Red Hat (RHSA-2011:0491-1) | 2011-05-30 |