Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2011
L'actualització soluciona dues vulnerabilitats que podrien permetre a un atacant local escalar privilegis i causar una denegació de servei.
"libcgroup és un paquet que proveeix ferramentes i llibreries per al control i monitorització de grups de control".
Per orde de CVE les vulnerabilitats corregides són:
CVE-2011-1022:
Hi ha un error en no comprovar l'origen dels missatges Netlink. Un atacant local podria causar una denegació de servei a través de l'enviament de missatges Netlink especialment manipulats.
CVE-2011-1006:
Hi ha un error de desbordament de memòria intermèdia basada en heap en convertir una llista de controladors d'una tasca en un array de cadenes. Açò podria ser usat per un atacant local per a elevar privilegis a través d'una llista especialment manipulada de controladors.
Fallada reportada per Nelson Elhage.
Red Hat Enterprise Linux 6
Referències:CVE-2011-1022, CVE-2011-1006
Solució:Aquesta actualització està disponible a través de Red Hat Network.
Notes:libcgroup security update
http://rhn.redhat.com/errata/RHSA-2011-0320.html