Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/07/2012
Se ha descubierto una vulnerabilidad de desbordamineto de buffer en la función "kvm_set_irq()", en la Kernel-based Virtual Machine (KVM), en el kernel de Linux. Esta vulnerabilidad podría permitir a atacantes remotos ejecutar código arbitrario con privilegios de kernel. Múltiples intentos fallidos de explotación de esta vulnerabilidad pueden derivar en una denegación de servicio.
Sistemas Afectados:GNU/Linux
Referencias:CVE-2012-2137
Solución:Actualizar el kernel de Linux a la última versión publicada
Notas:https://www.ccn-cert.cni.es/index.php?option=com_vulnerabilidades&task=view&id=6357&Itemid=
http://www.securityfocus.com/bid/54063/exploit