Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2011
Estas vulnerabilidades de la consola de sistema operativo, pueden ser explotadas por usuarios locales maliciosos para provocar una denegación de servicio (Denial of Service) y escalar privilegios, y por personas maliciosas para comprometer un sistema vulnerable.
1) La función de "addmntent()" no manejan correctamente el caractere de nueva línea. Esto puede ser explotado por ejemplo, para causar una denegación de servicio o escalar privilegios, pero requiere que un atacante puede inyectar caracteres de nueva línea en una entrada de "mount".
Nota: Las actualizaciones también incluyen un arreglo para una regresión introducida por una actualización anterior no adecuada (CVE-2010-3847).
VMware ESX Server 3
VMware ESX Server 4.x
CVE-2010-0296, CVE-2011-0536, CVE-2011-0997, CVE-2011-1071, CVE-2011-1095
Solución:Aplique los parches si están disponibles.
Notas:http://lists.vmware.com/pipermail/security-announce/2011/000142.html
http://secunia.com/advisories/45467/