Boletines de Vulnerabilidades |
Múltiples vulnerabilidades de denegación de servicio en el paquete "util-linux" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Principiante |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
util-linux util-linux 2.12 util-linux util-linux 2.11 util-linux util-linux 2.10 util-linux util-linux 2.19 |
Descripción |
|
El paquete "util-linux" es propenso a múltiples vulnerabilidades de denegación de servicio locales que afectan a los programas "mount" y "umount". Un atacante local podría aprovechar estas vulnerabilidades para corromper el archivo "/ etc/mtab", o crear un archivo de bloqueo obsoleto (/ etc/mtab ~), que impide a otros usuarios montar y desmontar sistemas de archivos. Esto provoca una condición de denegación de servicio. |
|
Solución |
|
Aplicar las actualizaciones disponibles. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-1675 CVE-2011-1677 |
BID | 50941 |
Recursos adicionales |
|
util-linux-ng security, bug fix, and enhancement update RHSA-2011-1691 http://downloads.avaya.com/css/P8/documents/100153791 util-linux security, bug fix, and enhancement update RHSA-2012-0307 http://downloads.avaya.com/css/P8/documents/100160015 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-09 |