Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2011
Aquestes vulnerabilitats de la consola de sistema operatiu, poden ser explotades per usuaris locals maliciosos per a provocar una denegació de servei (Denial of Service) i escalar privilegis, i per persones malicioses per a comprometre un sistema vulnerable.
1) La funció de "addmntent()" no es manegen correctament el caràcter de nova línia. Açò pot ser explotat per exemple, per a causar una denegació de servei o escalar privilegis, però requereix que un atacant pot injectar caràcters de nova línia en una entrada de "mount".
Nota: les actualitzacions també inclouen un arreglament per a una regressió introduïda per una actualització anterior no adequada (CVE-2010-3847).
VMware ESX Server 3
VMware ESX Server 4.x
CVE-2010-0296, CVE-2011-0536, CVE-2011-0997, CVE-2011-1071, CVE-2011-1095
Solució:Apliqueu els pegats si estan disponibles.
Notes:http://lists.vmware.com/pipermail/security-announce/2011/000142.html
http://secunia.com/advisories/45467/