Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en el kernel de Linux

Vulnerabilidades en el kernel de Linux

Fecha de publicación: 
11/12/2009
Importancia: 
3 - Media
Recursos afectados: 

Todas las versiones del kernel de Linux v2.6.x

Descripción: 

Se han encontrado dos vulnerabilidades en el kernel de Linux, una de ellas de gravedad alta.

Impacto: 

En equipos con una distribución de Linux vulnerable un atacante puede producir una denegación de servicio remota o una escala de privilegios.

Solución: 

Actualizar lo antes posible en las distribuciones donde ya se ha publicado una solución, si la distribución no ha publicado el parche, se puede actualizar el kernel de Linux.

 

Detalle: 

Estas dos vulnerabilidades se producen debido a:

  • CVE-2009-1298: Un manejo erróneo dela fragmentación de paquetes IPv4 muy grandes, que conlleva una denegación de servicio remota.
  • CVE-2009-4131: Un fallo en el chequeo de permisos en el sistema de fichero Ext4, que permite sobrescribir ficheros del sistema y conseguir una escalada de privilegios.