La ampliamente utilizada distribución Ubuntu ha publicado un lote de parches para el kernel que corrige un total de 57 vulnerabilidades conocidas en su mayoría en 2010.
A continuación se detallan las de mayor gravedad.
CVE-2010-2954 Existe un fallo en la función irda_bind del archivo net/irda/af_irda.c a la hora de liberar ciertos objetos que podría llegar a causar una referencia a puntero nulo. Esto podría ser aprovechado por un atacante local para provocar una denegación de servicio y potencialmente elevar privilegios a través del enlace de un socket AF_IRDA y forzando un error.
CVE-2010-2960 Existe un fallo en la función keyctl_session_to_parent del archivo security/keys/keyctl.c que podría llegar a causar una referencia a puntero nulo. Esto podría ser aprovechado por un atacante local para provocar una denegación de servicio y potencialmente elevar privilegios a través si llama a la función keyctl con KEYCTL_SESSION_TO_PARENT
CVE-2010-2962 Existe un error en las funciones ‘i915_gem_pread_ioctl’ y ‘i915_gem_pwrite_ioct’ de ‘/drivers/gpu/drm/i915/i915_gem.c’ al no comprobar las direcciones de destino durante copiados de memoria. Esto podría ser aprovechado por un atacante local para elevar privilegios a través de vectores no especificados.
CVE-2010-2963 Existe un error en la llamada a ‘copy_from_user’ localizada en ‘drivers/media/video/v4l2-compat-ioctl32.c’ que no comprueba la memoria de destino. Esto podría ser aprovechado por un atacante local que tenga acceso al dispositivo v4l para escribir en una parte de kernel aleatoria y elevar privilegios.
CVE-2010-3080 Existen varios errores de dereferencia a memoria liberada y doble liberación de memoria en la función ‘snd_seq_oss_open’ en ‘sound/core/seq/oss/seq_oss_init.c’. Esto podría ser aprovechado por un atacante local para ejecutar código arbitrario a través de vectores no especificados.
CVE-2010-3084 Existe un error en la función ‘niu_get_ethtool_tcam_all’ que provoca un desbordamiento de memoria intermedia basado en pila. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio y posiblemente ejecutar código arbitrario con privilegios elevados.
CVE-2010-3442 Existe un error de desbordamiento de entero en la función ‘snd_ctl_new’ de ‘sound/core/control.c’. Un atacante local podría causar una denegación de servicio y potencialmente elevar privilegios a través de vectores no especificados. El atacante debe tener permiso de escritura sobre el dispositivo ‘/dev/snd/controlC*’.
CVE-2010-3848 Existe un desbordamiento de memoria intermedia basado en pila en el protocolo Econet. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio y potencialmente elevar privilegios a través de un valor muy alto en ‘msg->msgiovlen’.
CVE-2010-3865 Existe un error de desbordamiento de entero en la función ‘rds_rdma_pages’ de ‘net/rds/rdma.c’. esto podría ser aprovechado por un atacante local para elevar privilegios a través de una llamada especialmente manipulada a esta función.
CVE-2010-3904 Existe un error al copiar memoria en el protocolo RDS. Esto podría ser aprovechado por un atacante local para elevar privilegios a través de una conexión RDS especialmente diseñada.
CVE-2010-4527 Existe un error de comprobación de límites en la función ‘load_mixer_volumes’ localizada en ‘sound/oss/soundcard.c’ que podría provocar un desbordamiento de memoria intermedia. Esto podría ser aprovechador por un atacante local para ejecutar código arbitrario, y potencialmente, elevar privilegios a través de una llamada a la función ‘SOUND_MIXER_SETLEVELS’ especialmente manipulada.
Se recomienda actualizar mediante la herramienta apt-get.
Fuente: Fernando Fernández
No hay comentarios:
Publicar un comentario