Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
Múltiples vulnerabilitats en el nucli de Linux
S'han descobert múltiples vulnerabilitats en el kernel de Linux.Les vulnerabilitats són descrites tot seguit:
CVE-2010-4527: s'ha descobert una vulnerabilitat en la funció load_mixer_volumes en sound/oss/soundcard.c, en el subsistema de so, en el nucli (kernel) de Linux, versions anteriors a 2.6.37. Un atacant local podria obtindre informació sensible, mitjançant una crida ioctl SOUND_MIXER_SETLEVELS.
CVE-2010-4655: s'ha descobert una vulnerabilitat en la funció ethtool_get_regs(), en el manejador IOCTL ethtool. Un atacant podria obtindre informació mitjançant mètodes no especificats.CVE-2011-0521: s'ha descobert una vulnerabilitat en la funció dvb_ca_ioctl en drivers/mitjana/dvb/ttpci/av7110_ca.c, en el nucli (kernel) de Linux, versions anteriors a 2.6.38-rc2. La vulnerabilitat resideix al no comprovar la firma de certs camps sencers.
Un atacant local podria causar un atac de denegació de servei mitjançant un valor negatiu.
Red Hat Enterprise Linux
Referències:CVE-2010-4527, CVE-2010-4655, CVE-2011-0521
Solució:Actualització de programari
Red Hat (RHSA-2011:0263-1)
Red Hat Enterprise Linux AS versión 4
Red Hat Enterprise Linux Desktop versión 4
Red Hat Enterprise Linux ES versión 4
Red Hat Enterprise Linux WS versión 4
https://rhn.redhat.com/
Red Hat Security Advisory RHSA-2011:0263-01)
https://rhn.redhat.com/errata/RHSA-2011-0263.html