Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/07/2012
Vulnerabilitat en el kernel de Linux
S’ha descobert una vulnerabilitat de desbordament del buffer en la Kernel-based Virtual Machine (KVM) en el nucli de Linux.Risc: Mitjà
S’ha descobert una vulnerabilitat de desbordament del buffer en la funció "kvm_set_irq()", en la Kernel-based Virtual Machine (KVM), en el nucli de Linux. Esta vulnerabilitat podria permetre a atacants remots executar un codi arbitrari amb privilegis de nucli. Múltiples intents fallits d’explotació d’esta vulnerabilitat poden derivar en una denegació de servici.
Sistemes Afectats:GNU/Linux
Referències:CVE-2012-2137
Solució:Actualitzar el nucli de Linux a l’última versió publicada.
Notes:https://www.ccn-cert.cni.es/index.php?option=com_vulnerabilidades&task=view&id=6357&Itemid=
http://www.securityfocus.com/bid/54063/exploit
Font: CCN-CERT