Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/10/2012

Vulnerabilidades en el núcleo de Linux

Se han descubierto multiples vulnerabilidades en las versiones anteriores a la 3.4.5 del kernel de Linux.

Existen condiciones de carrera en las que la función madvise_remove en mm/madvise.c del kernel Linux anterior a 3.4.5 permite a usuarios locales causar una denegación de servicio.

Se puede producir un desbordamiento de búfer con la función udf_load_logicalvol en fs/udf/super.c en el kernel Linux anterior a 3.4.5, cosa que permite a atacantes remotos causar una denegación de servicio mediante un sistema de archivos UDF manipulado.

Sistemas Afectados:

Linux kernel anterior a 3.4.5

Referencias:

CVE-2012-3400, CVE-2012-3511

Solución:

Actualizar a una versión posterior.

Notas:

Aviso de seguridad de National Vulnerability Database

Aviso de seguridad de National Vulnerability Database

CSIRT-CV