Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "glibc" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | glibc |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el paquete glibc en Red Hat Enterprise Linux versión 6. Las vulnerabilidades son descritas a continuación: - CVE-2011-0536: Se ha descubierto una vulnerabilidad en los paquetes glibc. La vulnerabilidad reside en el modo en el que el cargador dinámico expande el token de cadenas dinámico $ORIGIN en las entradas RPATH y RUNPATH en la cabecera de la librería de ELF. Un atacante local podría realizar un aumento de privilegios mediante un programa setuid o setgid. -CVE-2011-1071: Se ha descubierto una vulnerabilidad en la función fnmatch del paquete glibc. La vulnerabilidad reside en un error en la restricción del uso de la aplicación. Un atacante local podría realizar un ataque de denegación de servicio y ejecutar código arbitrario mediante la llamada reiterada del proceso fnmatch. -CVE-2011-1095: Se ha descubierto una vulnerabilidad en un comando local del paquete glibc. La vulnerabilidad reside en un error en la salida de la especificación POSIX. Un atacante local podría realizar un ataque que provoque una ejecución de código arbitrario mediante un script que evalúe la salida de comandos de la shell. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0413-0) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-0536 CVE-2011-1095 CVE-2011-1095 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0413-01) https://rhn.redhat.com/errata/RHSA-2011-0413.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-04-05 |