CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/03/2011

Actualización de libcgroup para Red Hat Enterprise Linux 6

Red Hat ha publicado una actualización del paquete libcgroup para la versión 6 de su producto Enterprise Linux.

Riesgo: Medio

La actualización soluciona dos vulnerabilidades que podrían permitir a un atacante local escalar privilegios y causar una denegación de servicio.

"libcgroup es un paquete que provee herramientas y librerías para el control y monitorización de grupos de control".

Por orden de CVE las vulnerabilidades corregidas son:

CVE-2011-1022:
Existe un error al no comprobar el origen de los mensajes Netlink. Un atacante local podría causar una denegación de servicio a través del envío de mensajes Netlink especialmente manipulados.

CVE-2011-1006:
Existe un error de desbordamiento de memoria intermedia basada en heap al convertir una lista de controladores de una tarea en un array de cadenas. Esto podría ser usado por un atacante local para elevar privilegios a través de una lista especialmente manipulada de controladores.

Fallo reportado por Nelson Elhage.

Sistemas Afectados:

Red Hat Enterprise Linux 6

Referencias:

CVE-2011-1022, CVE-2011-1006

Solución:

Esta actualización está disponible a través de Red Hat Network.

Notas:

libcgroup security update
http://rhn.redhat.com/errata/RHSA-2011-0320.html

Fuente: Hispasec una-al-día

CSIRT-CV