Múltiples vulnerabilidades desconocidas en el kernel de Linux 2.4 y 2.6 permiten a usuarios locales ganar privilegios o acceder a memoria del kernel, como se ha encontrado mediante la herramienta de comprobación de código fuente "Sparse".
Gravedad: Alta
Tipo de Pérdida
* Protección de seguridad
* Obtención de privilegios de superusuario
* Optención de algunos privilegios
Tipo de vulnerabilidad
* Otro tipo de vulnerabilidad
Entorno
Componente Expuesto:
* Sistema Operativo
* Aplicación no servidora
* Aplicación servidora
* Componente específico: aironet, asus_acpi, decnet, mpu401, msnd, pss
Requirimientos del atacante
* Acceso Local
Nombre y enlace CVE:
*
CAN-2004-0495Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: Linux Kernel Multiple Device Driver Vulnerabilities
*
http://www.securityfocus.com/bid/10566Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: Linux Kernel multiple drivers allows elevated privileges
*
http://xforce.iss.net/xforce/xfdb/16449Enlace 3
* Fuente: Gentoo
* Tipo: General
* Nombre: Linux Kernel: Multiple vulnerabilities
*
http://security.gentoo.org/glsa/glsa-200407-02.xmlProductos Afectados:
* Conectiva - Linux - 8.0
* Conectiva - Linux - 9.0
* Linux - Kernel - 2.4.18
* Linux - Kernel - 2.4.19
* Linux - Kernel - 2.4.21
* Linux - Kernel - 2.4.22
* Linux - Kernel - 2.4.23
* Linux - Kernel - 2.4.24
* Linux - Kernel - 2.6
* Linux - Kernel - 2.6.1 -rc1
* Linux - Kernel - 2.6.1 -rc2
* Linux - Kernel - 2.6.2
* Linux - Kernel - 2.4.25
* Linux - Kernel - 2.4.26
* Linux - Kernel - 2.6.1
* Linux - Kernel - 2.6.3
* Linux - Kernel - 2.6.4
* Linux - Kernel - 2.6.5
* Linux - Kernel - 2.6.6
* Linux - Kernel - 2.6.6 rc1
* Linux - Kernel - 2.6.7
* Linux - Kernel - 2.6.7 rc1
* RedHat - Enterprise Linux AS - 2.1
* RedHat - Enterprise Linux AS - 3
* RedHat - Enterprise Linux ES - 2.1
* RedHat - Enterprise Linux ES - 3
* RedHat - Enterprise Linux WS - 2.1
* RedHat - Enterprise Linux WS - 3
* S.u.S.E. - Linux - 8.0
* S.u.S.E. - Linux - 8.0 i386
* S.u.S.E. - Linux - 8.1
* S.u.S.E. - Linux - 8.2
* S.u.S.E. - Linux - 9.0 x86_64
* S.u.S.E. - Linux - 9.1
* S.u.S.E. - Linux - Admin-CD for Firewall
* S.u.S.E. - Linux - 9.0
* S.u.S.E. - Linux Connectivity Server - .
* S.u.S.E. - Linux Database Server - .
* S.u.S.E. - Linux Enterprise Server - 7
* S.u.S.E. - Linux Enterprise Server - 8
* S.u.S.E. - Linux Firewall - On CD
* S.u.S.E. - Linux Office Server - .
* S.u.S.E. - Office Server - .
* S.u.S.E. - SuSE eMail Server - 3.1
* S.u.S.E. - SuSE eMail Server - III
* Avaya - Converged Communications Server - 2.0
* Avaya - S8300 - R2.0.1
* Avaya - S8300 - R2.0.0
* Avaya - S8500 - R2.0.1
* Avaya - S8500 - R2.0.0
* Avaya - S8700 - R2.0.1
* Avaya - S8700 - R2.0.0
* Avaya - Intuity - LX
* Avaya - S3400 - Modular Messaging
* Gentoo - Linux - 1.4
Fuente:
http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6797