int(5656)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en SUSE Linux Enterprise

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado SUSE Linux Enterprise Desktop 10 SP3
SUSE Linux Enterprise Server 10 SP3

Descripción

Se han descubierto múltiples vulnerabilidades en SUSE Linux Enterprise Desktop 10 SP3 y SUSE Linux Enterprise Server 10 SP3. Las vulnerabilidades son descritas a continuación:
CVE-2010-3699: Se ha descubierto una vulnerabilidad en el driver de backend en "Xen 3.x".
Un atacante local podría causar un ataque de denegación de servicio mediante la falta de hilos en el kernel.
CVE-2010-3848: Se ha descubierto una vulnerabilidad en la función "econet_sendmsg" en net/econet/af_econet.c en el Kernel de Linux versiones anteriores a 2.6.36.2
Un atacante local podría obtener privilegios mediante la proporción de un número grande de estructuras "iovec".
CVE-2010-3849: Se ha descubierto una vulnerabilidad en la función "econet_sendmsg" en "net/econet/af_econet.c" en el Kernel de Linux versiones anteriores a 2.6.36.2. La vulnerabilidad reside cuando las direcciones econet se encuentran configuradas.
Un atacante local podría causar un ataque de denegación de servicio mediante una llamada sendmsg que especifique un valor NULL para el campo de dirección remoto.
CVE-2010-3850: Se ha descubierto una vulnerabilidad de la función " ec_dev_ioctl" en "net/econet/af_econet.c" en el Kernel de Linux versiones anteriores a 2.6.36.2.
Un atacante local podría sobrepasar las restricciones de acceso y configurar direcciones econet mediante una llamada ioctl SIOCSIFADDR.
CVE-2010-4160: La vulnerabilidad reside en el desbordamiento de enteros múltiple.
Se ha descubierto una vulnerabilidad en la función "pppol2tp_sendmsg" en "net/l2tp/l2tp_ppp.c" y en la función "l2tp_ip_sendmsg" "net/l2tp/l2tp_ip.c" en las implementaciones PPPoL2TP y IPoL2TP en el kernel de Linux versiones anteriores a 2.6.36.2.
Un atacante local podría causar un ataque de denegación de servicio mediante una llamada sendto especialmente manipulada.

Solución



Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar

Propiedad Valor
CVE CVE-2010-3699
CVE-2010-3848
CVE-2010-3849
CVE-2010-3850
CVE-2010-4160
BID

Recursos adicionales

SUSE Security Advisory (SUSE-SA:2011:005)
http://www.novell.com/linux/security/advisories/2011_05_kernel.html

SUSE Security Advisory (SUSE-SA:2011:017)
http://www.novell.com/linux/security/advisories/2011_17_kernel.html

SUSE Security Advisory (SUSE-SA:2011:020)
http://www.novell.com/linux/security/advisories/2011_20_kernel.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-01-27
1.1 Aviso actualizado por Suse (SUSE-SA:2011:017) 2011-04-26
1.2 Aviso actualizado por Suse (SUSE-SA:2011:020) 2011-05-04

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT