Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2011
Actualització del kernel per a Ubuntu 10.10 i 10.04
L'àmpliament utilitzada distribució Ubuntu ha publicat un lot de pegats per al nucli que corregeix un total de 57 vulnerabilitats conegudes majoritàriament en 2010.A continuació es detallen les de més gravetat.
CVE-2010-2954
Hi ha un fallada en la funció irda_bind de l'arxiu net/irda/af_irda.c a l'hora d'alliberar certs objectes que podria arribar a causar una referència a punter nul. Açò podria ser aprofitat per un atacant local per a provocar una denegació de servei i potencialment elevar privilegis a través de l'enllaç d'un socket AF_IRDA i forçant un error.
CVE-2010-2960
Hi ha un fallada en la funció keyctl_session_to_parent de l'arxiu security/keys/keyctl.c que podria arribar a causar una referència a punter nul. Açò podria ser aprofitat per un atacant local per a provocar una denegació de servei i potencialment elevar privilegis a través si cridaa la funció keyctl amb KEYCTL_SESSION_TO_PARENT
CVE-2010-2962
Hi ha un error en les funcions 'i915_gem_pread_ioctl' i 'i915_gem_pwrite_ioct' de '/drivers/gpu/drm/i915/i915_gem.c' en no comprovar les adreces de destinació durant copiats de memòria. Açò podria ser aprofitat per un atacant local per a elevar privilegis a través de vectors no especificats.
CVE-2010-2963
Hi ha un error en la crida a 'copy_from_user' localitzada en 'drivers/media/video/v4l2-compat-ioctl32.c' que no comprova la memòria de destinació. Açò podria ser aprofitat per un atacant local que tinga accés al dispositiu v4l per a escriure en una part de nucli aleatòria i elevar privilegis.
CVE-2010-3080
Hi ha diversos errors de de referència a memòria alliberada i doble alliberament de memòria en la funció 'snd_seq_oss_open' en 'sound/core/seq/oss/seq_oss_init.c'. Açò podria ser aprofitat per un atacant local per a executar codi arbitrari a través de vectors no especificats.
CVE-2010-3084
Hi ha un error en la funció 'niu_get_ethtool_tcam_all' que provoca un desbordament de memòria intermèdia basat en pila. Açò podria ser aprofitat per un atacant local per a causar una denegació de servei i possiblement executar codi arbitrari amb privilegis elevats.
CVE-2010-3442
Hi ha un error de desbordament de sencer en la funció 'snd_ctl_new' de 'sound/core/control.c'. Un atacant local podria causar una denegació de servei i potencialment elevar privilegis a través de vectors no especificats. L'atacant ha de tindre permís d'escriptura sobre el dispositiu '/dev/snd/controlC*'.
CVE-2010-3848
Hi ha un desbordament de memòria intermèdia basat en pila en el protocol Econet. Açò podria ser aprofitat per un atacant local per a causar una denegació de servei i potencialment elevar privilegis a través d'un valor molt alt en 'msg->msgiovlen'.
CVE-2010-3865
Hi ha un error de desbordament de sencer en la funció 'rds_rdma_pages' de 'net/rds/rdma.C'. açò podria ser aprofitat per un atacant local per a elevar privilegis a través d'una crida especialment manipulada a aquesta funció.
CVE-2010-3904
Hi ha un error en copiar memòria en el protocol RDS. Açò podria ser aprofitat per un atacant local per a elevar privilegis a través d'una connexió RDS especialment dissenyada.
CVE-2010-4527
Hi ha un error de comprovació de límits en la funció 'load_mixer_volumes' localitzada en 'sound/oss/soundcard.c' que podria provocar un desbordament de memòria intermèdia. Açò podria ser aprofitador per un atacant local per a executar codi arbitrari, i potencialment, elevar privilegis a través d'una crida a la funció 'SOUND_MIXER_SETLEVELS' especialment manipulada.
Ubuntu 10.10 y 10.04
Referències:CVE-2010-2954,CVE-2010-2960,CVE-2010-2962,CVE-2010-2963,CVE-2010-3080,CVE-2010-3084,CVE-2010-3442,CVE-2010-3848,CVE-2010-3865,CVE-2010-3904,CVE-2010-4527
Solució:Es recomana actualitzar mitjançant la ferramenta apt-get.
Notes:USN-1093-1: Linux Kernel vulnerabilities (Marvell Dove)
http://www.ubuntu.com/usn/usn-1093-1