Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
Múltiples vulnerabilidades en el Kernel de Linux
Se han descubierto múltiples vulnerabilidades en el Kernel de Linux.Las vulnerabilidades son descritas a continuación:
CVE-2010-4527: Se ha descubierto una vulnerabilidad en la función load_mixer_volumes en sound/oss/soundcard.c en el subsistema de sonido en el Kernel de Linux versiones anteriores a 2.6.37.
Un atacante local podría obtener información sensible mediante una llamada ioctl SOUND_MIXER_SETLEVELS.
CVE-2010-4655: Se ha descubierto una vulnerabilidad en la función ethtool_get_regs() en el manejador IOCTL ethtool
Un atacante podría obtener información medainte métodos no especificados.CVE-2011-0521: Se ha descubierto una vulnerabilidad en la función dvb_ca_ioctl en drivers/media/dvb/ttpci/av7110_ca.c en el kernel de Linux versiones anteriores a 2.6.38-rc2. La vulnerabilidad reside al no comprobar la firma de ciertos campos enteros.
Un atacante local podría causar un ataque de denegación de servicio mediante un valor negativo.
Red Hat Enterprise Linux
Referencias:CVE-2010-4527, CVE-2010-4655, CVE-2011-0521
Solución:Actualización de software
Red Hat (RHSA-2011:0263-1)
Red Hat Enterprise Linux AS versión 4
Red Hat Enterprise Linux Desktop versión 4
Red Hat Enterprise Linux ES versión 4
Red Hat Enterprise Linux WS versión 4
https://rhn.redhat.com/
Red Hat Security Advisory RHSA-2011:0263-01)
https://rhn.redhat.com/errata/RHSA-2011-0263.html