Tema: Vulnerabilidades desconocidas en el kernel de Linux 2.4 y 2.

[Miyu]

Múltiples vulnerabilidades desconocidas en el kernel de Linux 2.4 y 2.6 permiten a usuarios locales ganar privilegios o acceder a memoria del kernel, como se ha encontrado mediante la herramienta de comprobación de código fuente "Sparse".

Gravedad:   Alta
Tipo de Pérdida   
    * Protección de seguridad
    * Obtención de privilegios de superusuario
    * Optención de algunos privilegios

Tipo de vulnerabilidad   
    * Otro tipo de vulnerabilidad

Entorno   

Componente Expuesto:   
    * Sistema Operativo
    * Aplicación no servidora
    * Aplicación servidora
    * Componente específico: aironet, asus_acpi, decnet, mpu401, msnd, pss

Requirimientos del atacante   
    * Acceso Local

Nombre y enlace CVE:   
    * CAN-2004-0495

Enlace 1   
    * Fuente: Security Focus
    * Tipo: General y Parche
    * Nombre: Linux Kernel Multiple Device Driver Vulnerabilities
    * http://www.securityfocus.com/bid/10566

Enlace 2   
    * Fuente: ISS X-Force
    * Tipo: General
    * Nombre: Linux Kernel multiple drivers allows elevated privileges
    * http://xforce.iss.net/xforce/xfdb/16449

Enlace 3   
    * Fuente: Gentoo
    * Tipo: General
    * Nombre: Linux Kernel: Multiple vulnerabilities
    * http://security.gentoo.org/glsa/glsa-200407-02.xml

Productos Afectados:   
    * Conectiva - Linux - 8.0
    * Conectiva - Linux - 9.0
    * Linux - Kernel - 2.4.18
    * Linux - Kernel - 2.4.19
    * Linux - Kernel - 2.4.21
    * Linux - Kernel - 2.4.22
    * Linux - Kernel - 2.4.23
    * Linux - Kernel - 2.4.24
    * Linux - Kernel - 2.6
    * Linux - Kernel - 2.6.1 -rc1
    * Linux - Kernel - 2.6.1 -rc2
    * Linux - Kernel - 2.6.2
    * Linux - Kernel - 2.4.25
    * Linux - Kernel - 2.4.26
    * Linux - Kernel - 2.6.1
    * Linux - Kernel - 2.6.3
    * Linux - Kernel - 2.6.4
    * Linux - Kernel - 2.6.5
    * Linux - Kernel - 2.6.6
    * Linux - Kernel - 2.6.6 rc1
    * Linux - Kernel - 2.6.7
    * Linux - Kernel - 2.6.7 rc1
    * RedHat - Enterprise Linux AS - 2.1
    * RedHat - Enterprise Linux AS - 3
    * RedHat - Enterprise Linux ES - 2.1
    * RedHat - Enterprise Linux ES - 3
    * RedHat - Enterprise Linux WS - 2.1
    * RedHat - Enterprise Linux WS - 3
    * S.u.S.E. - Linux - 8.0
    * S.u.S.E. - Linux - 8.0 i386
    * S.u.S.E. - Linux - 8.1
    * S.u.S.E. - Linux - 8.2
    * S.u.S.E. - Linux - 9.0 x86_64
    * S.u.S.E. - Linux - 9.1
    * S.u.S.E. - Linux - Admin-CD for Firewall
    * S.u.S.E. - Linux - 9.0
    * S.u.S.E. - Linux Connectivity Server - .
    * S.u.S.E. - Linux Database Server - .
    * S.u.S.E. - Linux Enterprise Server - 7
    * S.u.S.E. - Linux Enterprise Server - 8
    * S.u.S.E. - Linux Firewall - On CD
    * S.u.S.E. - Linux Office Server - .
    * S.u.S.E. - Office Server - .
    * S.u.S.E. - SuSE eMail Server - 3.1
    * S.u.S.E. - SuSE eMail Server - III
    * Avaya - Converged Communications Server - 2.0
    * Avaya - S8300 - R2.0.1
    * Avaya - S8300 - R2.0.0
    * Avaya - S8500 - R2.0.1
    * Avaya - S8500 - R2.0.0
    * Avaya - S8700 - R2.0.1
    * Avaya - S8700 - R2.0.0
    * Avaya - Intuity - LX
    * Avaya - S3400 - Modular Messaging
    * Gentoo - Linux - 1.4

Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6797