Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 14 de Agosto de 2004, 11:27:44 am
-
Múltiples vulnerabilidades desconocidas en el kernel de Linux 2.4 y 2.6 permiten a usuarios locales ganar privilegios o acceder a memoria del kernel, como se ha encontrado mediante la herramienta de comprobación de código fuente "Sparse".
Gravedad: Alta
Tipo de Pérdida
* Protección de seguridad
* Obtención de privilegios de superusuario
* Optención de algunos privilegios
Tipo de vulnerabilidad
* Otro tipo de vulnerabilidad
Entorno
Componente Expuesto:
* Sistema Operativo
* Aplicación no servidora
* Aplicación servidora
* Componente específico: aironet, asus_acpi, decnet, mpu401, msnd, pss
Requirimientos del atacante
* Acceso Local
Nombre y enlace CVE:
* CAN-2004-0495 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0495)
Enlace 1
* Fuente: Security Focus
* Tipo: General y Parche
* Nombre: Linux Kernel Multiple Device Driver Vulnerabilities
* http://www.securityfocus.com/bid/10566
Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: Linux Kernel multiple drivers allows elevated privileges
* http://xforce.iss.net/xforce/xfdb/16449
Enlace 3
* Fuente: Gentoo
* Tipo: General
* Nombre: Linux Kernel: Multiple vulnerabilities
* http://security.gentoo.org/glsa/glsa-200407-02.xml
Productos Afectados:
* Conectiva - Linux - 8.0
* Conectiva - Linux - 9.0
* Linux - Kernel - 2.4.18
* Linux - Kernel - 2.4.19
* Linux - Kernel - 2.4.21
* Linux - Kernel - 2.4.22
* Linux - Kernel - 2.4.23
* Linux - Kernel - 2.4.24
* Linux - Kernel - 2.6
* Linux - Kernel - 2.6.1 -rc1
* Linux - Kernel - 2.6.1 -rc2
* Linux - Kernel - 2.6.2
* Linux - Kernel - 2.4.25
* Linux - Kernel - 2.4.26
* Linux - Kernel - 2.6.1
* Linux - Kernel - 2.6.3
* Linux - Kernel - 2.6.4
* Linux - Kernel - 2.6.5
* Linux - Kernel - 2.6.6
* Linux - Kernel - 2.6.6 rc1
* Linux - Kernel - 2.6.7
* Linux - Kernel - 2.6.7 rc1
* RedHat - Enterprise Linux AS - 2.1
* RedHat - Enterprise Linux AS - 3
* RedHat - Enterprise Linux ES - 2.1
* RedHat - Enterprise Linux ES - 3
* RedHat - Enterprise Linux WS - 2.1
* RedHat - Enterprise Linux WS - 3
* S.u.S.E. - Linux - 8.0
* S.u.S.E. - Linux - 8.0 i386
* S.u.S.E. - Linux - 8.1
* S.u.S.E. - Linux - 8.2
* S.u.S.E. - Linux - 9.0 x86_64
* S.u.S.E. - Linux - 9.1
* S.u.S.E. - Linux - Admin-CD for Firewall
* S.u.S.E. - Linux - 9.0
* S.u.S.E. - Linux Connectivity Server - .
* S.u.S.E. - Linux Database Server - .
* S.u.S.E. - Linux Enterprise Server - 7
* S.u.S.E. - Linux Enterprise Server - 8
* S.u.S.E. - Linux Firewall - On CD
* S.u.S.E. - Linux Office Server - .
* S.u.S.E. - Office Server - .
* S.u.S.E. - SuSE eMail Server - 3.1
* S.u.S.E. - SuSE eMail Server - III
* Avaya - Converged Communications Server - 2.0
* Avaya - S8300 - R2.0.1
* Avaya - S8300 - R2.0.0
* Avaya - S8500 - R2.0.1
* Avaya - S8500 - R2.0.0
* Avaya - S8700 - R2.0.1
* Avaya - S8700 - R2.0.0
* Avaya - Intuity - LX
* Avaya - S3400 - Modular Messaging
* Gentoo - Linux - 1.4
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6797