Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades de denegación de servicio en el paquete "util-linux" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
util-linux util-linux 2.12 util-linux util-linux 2.11 util-linux util-linux 2.10 util-linux util-linux 2.19 |
Descripción |
|
|
El paquete "util-linux" es propenso a múltiples vulnerabilidades de denegación de servicio locales que afectan a los programas "mount" y "umount". Un atacante local podría aprovechar estas vulnerabilidades para corromper el archivo "/ etc/mtab", o crear un archivo de bloqueo obsoleto (/ etc/mtab ~), que impide a otros usuarios montar y desmontar sistemas de archivos. Esto provoca una condición de denegación de servicio. |
|
Solución |
|
| Aplicar las actualizaciones disponibles. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-1675 CVE-2011-1677 |
| BID | 50941 |
Recursos adicionales |
|
|
util-linux-ng security, bug fix, and enhancement update RHSA-2011-1691 http://downloads.avaya.com/css/P8/documents/100153791 util-linux security, bug fix, and enhancement update RHSA-2012-0307 http://downloads.avaya.com/css/P8/documents/100160015 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-04-09 |