Boletines de Vulnerabilidades |
Denegación de servicio en "policycoreutils" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | policycoreutils |
Descripción |
|
-CVE-2011-1011: Se ha descubierto una vulnerabilidad en la función seunshare_mount en sandbox/seunshare.c en ciertos paquetes policycoreutils 2.0.83 o anteriores, en las versiones de Red Hat Enterprise Linux 6 y versiones anteriores, y Fedora 14 y versiones anteriores. La vulnerabilidad reside al montar un nuevo directorio sobre /tmp sin asignar el propietario root y el bit sticky sobre este nuevo directorio. Un atacante local podría causar un ataque de denegación de servicio o un aumento de privilegios mediante el reemplazo o borrado de archivos arbitrarios en /tmp. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0414-01) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-1011 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory RHSA-2011:0414-01 https://rhn.redhat.com/errata/RHSA-2011-0414.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-05 |