Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2012
Existen condiciones de carrera en las que la función madvise_remove en mm/madvise.c del kernel Linux anterior a 3.4.5 permite a usuarios locales causar una denegación de servicio.
Se puede producir un desbordamiento de búfer con la función udf_load_logicalvol en fs/udf/super.c en el kernel Linux anterior a 3.4.5, cosa que permite a atacantes remotos causar una denegación de servicio mediante un sistema de archivos UDF manipulado.
Linux kernel anterior a 3.4.5
Referencias:CVE-2012-3400, CVE-2012-3511
Solución:Actualizar a una versión posterior.
Notas:Aviso de seguridad de National Vulnerability Database
Aviso de seguridad de National Vulnerability Database