CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/03/2011

Actualització de libcgroup per a Red Hat Enterprise Linux 6

Red Hat ha publicat una actualització del paquet libcgroup per a la versió 6 del seu producte Enterprise Linux.

Risc: Mitjà

L'actualització soluciona dues vulnerabilitats que podrien permetre a un atacant local escalar privilegis i causar una denegació de servei.

"libcgroup és un paquet que proveeix ferramentes i llibreries per al control i monitorització de grups de control".

Per orde de CVE les vulnerabilitats corregides són:

CVE-2011-1022:
Hi ha un error en no comprovar l'origen dels missatges Netlink. Un atacant local podria causar una denegació de servei a través de l'enviament de missatges Netlink especialment manipulats.

CVE-2011-1006:
Hi ha un error de desbordament de memòria intermèdia basada en heap en convertir una llista de controladors d'una tasca en un array de cadenes. Açò podria ser usat per un atacant local per a elevar privilegis a través d'una llista especialment manipulada de controladors.

Fallada reportada per Nelson Elhage.

Sistemes Afectats:

Red Hat Enterprise Linux 6

Referències:

CVE-2011-1022, CVE-2011-1006

Solució:

Aquesta actualització està disponible a través de Red Hat Network.

Notes:

libcgroup security update
http://rhn.redhat.com/errata/RHSA-2011-0320.html

Font: Hispasec una-al-día

CSIRT-CV