Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/10/2012
Vulnerabilitats en el nucli de Linux
S’han descobert múltiples vulnerabilitats en les versions anteriors a la 3.4.5 del nucli de Linux.Risc: Alt
Hi ha condicions de carrera en què la funció madvise_remove en mm/madvise.c del kernel Linux anterior a 3.4.5 permet a usuaris locals causar una denegació de servici.
Es pot produir un desbordament de búfer amb la funció udf_lload_logicalvol en fs/udf/super.c en el kernel Linux anterior a 3.4.5, cosa que permet a atacants remots causar una denegació de servici per mitjà d’un sistema d’arxius UDF manipulat. Sistemes Afectats:Linux kernel anterior a 3.4.5
Referències:CVE-2012-3400, CVE-2012-3511
Solució:Actualitzar a una versió posterior.
Notes:Avís de seguretat de National Vulnerability Database
Avís de seguretat de National Vulnerability Database
Font: CCN-CERT