Miembros de
Boletines de Vulnerabilidades |
Actualización de kernel para Ubuntu 11 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Ubuntu 11.10 |
Descripción |
|
|
Se ha publicado una nueva versión del kernel del Linux para la distribución Ubuntu 11.10 que corrige un total de siete vulnerabilidades, seis de las cuales podrían causar una denegación de servicio. La otra podría permitir eludir restricciones de seguridad. A continuación se detalla cada una de ellas: - Salto de restricciones producido por la mala gestión del comando ioctl SC_IO. - Error en los controladores de VLAN y be2net. - Error en la comprobación de permisos en las peticiones para asignar dispositivos. - Error en el subsistema KVM (kernel-based virtual machine). - Error en el sistema de ficheros CIFS (Common Internet File System). - Error relacionado con los métodos .set en los regset, reportado por H. Peter Anvin. - Error en el control de grupos cgroups. |
|
Solución |
|
| Actualizar siguiendo las instrucciones indicadas en https://wiki.ubuntu.com/Security/Upgrades. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-0045 CVE-2012-1090 CVE-2012-1097 CVE-2012-1146 CVE-2011-3347 CVE-2011-4127 CVE-2011-4347 |
| BID | |
Recursos adicionales |
|
|
Ubuntu Security Notice USN-1405-1 http://www.ubuntu.com/usn/usn-1405-1/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-04-03 |