Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2011
La actualización soluciona dos vulnerabilidades que podrían permitir a un atacante local escalar privilegios y causar una denegación de servicio.
"libcgroup es un paquete que provee herramientas y librerías para el control y monitorización de grupos de control".
Por orden de CVE las vulnerabilidades corregidas son:
CVE-2011-1022:
Existe un error al no comprobar el origen de los mensajes Netlink. Un atacante local podría causar una denegación de servicio a través del envío de mensajes Netlink especialmente manipulados.
CVE-2011-1006:
Existe un error de desbordamiento de memoria intermedia basada en heap al convertir una lista de controladores de una tarea en un array de cadenas. Esto podría ser usado por un atacante local para elevar privilegios a través de una lista especialmente manipulada de controladores.
Fallo reportado por Nelson Elhage.
Red Hat Enterprise Linux 6
Referencias:CVE-2011-1022, CVE-2011-1006
Solución:Esta actualización está disponible a través de Red Hat Network.
Notas:libcgroup security update
http://rhn.redhat.com/errata/RHSA-2011-0320.html