Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en SUSE Linux Enterprise |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
SUSE Linux Enterprise Desktop 10 SP3 SUSE Linux Enterprise Server 10 SP3 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en SUSE Linux Enterprise Desktop 10 SP3 y SUSE Linux Enterprise Server 10 SP3. Las vulnerabilidades son descritas a continuación: CVE-2010-3699: Se ha descubierto una vulnerabilidad en el driver de backend en "Xen 3.x". Un atacante local podría causar un ataque de denegación de servicio mediante la falta de hilos en el kernel. CVE-2010-3848: Se ha descubierto una vulnerabilidad en la función "econet_sendmsg" en net/econet/af_econet.c en el Kernel de Linux versiones anteriores a 2.6.36.2 Un atacante local podría obtener privilegios mediante la proporción de un número grande de estructuras "iovec". CVE-2010-3849: Se ha descubierto una vulnerabilidad en la función "econet_sendmsg" en "net/econet/af_econet.c" en el Kernel de Linux versiones anteriores a 2.6.36.2. La vulnerabilidad reside cuando las direcciones econet se encuentran configuradas. Un atacante local podría causar un ataque de denegación de servicio mediante una llamada sendmsg que especifique un valor NULL para el campo de dirección remoto. CVE-2010-3850: Se ha descubierto una vulnerabilidad de la función " ec_dev_ioctl" en "net/econet/af_econet.c" en el Kernel de Linux versiones anteriores a 2.6.36.2. Un atacante local podría sobrepasar las restricciones de acceso y configurar direcciones econet mediante una llamada ioctl SIOCSIFADDR. CVE-2010-4160: La vulnerabilidad reside en el desbordamiento de enteros múltiple. Se ha descubierto una vulnerabilidad en la función "pppol2tp_sendmsg" en "net/l2tp/l2tp_ppp.c" y en la función "l2tp_ip_sendmsg" "net/l2tp/l2tp_ip.c" en las implementaciones PPPoL2TP y IPoL2TP en el kernel de Linux versiones anteriores a 2.6.36.2. Un atacante local podría causar un ataque de denegación de servicio mediante una llamada sendto especialmente manipulada. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-3699 CVE-2010-3848 CVE-2010-3849 CVE-2010-3850 CVE-2010-4160 |
BID | |
Recursos adicionales |
|
SUSE Security Advisory (SUSE-SA:2011:005) http://www.novell.com/linux/security/advisories/2011_05_kernel.html SUSE Security Advisory (SUSE-SA:2011:017) http://www.novell.com/linux/security/advisories/2011_17_kernel.html SUSE Security Advisory (SUSE-SA:2011:020) http://www.novell.com/linux/security/advisories/2011_20_kernel.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-01-27 |
1.1 | Aviso actualizado por Suse (SUSE-SA:2011:017) | 2011-04-26 |
1.2 | Aviso actualizado por Suse (SUSE-SA:2011:020) | 2011-05-04 |