Debian ha publicado una actualización del kernel
2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían
permitir a un atacante llegar a elevar privilegios, causar una
denegación de servicio u obtener información sensible.
Esta es la
octava actualización del kernel en lo que va de año y la que incluye un
mayor número de correcciones. A continuación se detallan los CVE y un
resumen de la vulnerabilidad.
CVE-2010-4164: Existe una falta de
comprobación de límites en la función ‘x25_parse_facilities’ localizada
en ‘net/x25/x25_facilities.c’ que podría causar un desbordamiento de
enteros. Esto podría ser aprovechado por un atacante remoto para causar
una denegación de servicio a través de una llamada a la función
‘x25_parse_facilities’ especialmente manipulada.
CVE-2010-4083:
Un error en las llamadas al sistema semctl, al no inicializar la pila de
memoria, podría permitir a un atacante acceder a información sensible.
CVE-2010-4080:
Un fallo en el driver ALSA para dispositivos de audio ‘RME Hammerfall
DSP’, podrían permitir a atacantes locales acceder a información
sensible a través de la llamada al sistema
SNDRV_HDSP_IOCTL_GET_CONFIG_INFO.
CVE-2010-4081: Un fallo en el
driver ALSA para dispositivos de audio ‘RME Hammerfall DSP MADI’, podría
permitir a atacantes locales acceder a información sensible a través de
una llamada al sistema SNDRV_HDSP_IOCTL_GET_CONFIG_INFO.
CVE-2010-4079:
Un fallo en el driver ‘ivtvfb’ usados por el dispositivo ‘Hauppauge
PVR-350’, podría permitir a un atacante local obtener información
sensible a través de una llamada al sistema FBIOGET_VBLANK.
CVE-2010-2963:
Existe un error en la llamada a ‘copy_from_user’ localizada en
‘drivers/media/video/v4l2-compat-ioctl32.c’ que no comprueba la memoria
de destino. Esto podría ser aprovechado por un atacante local que tenga
acceso al dispositivo v4l para escribir en una parte del kernel
aleatoria y elevar privilegios.
CVE-2010-3067: Existe un error de
desbordamiento de entero en la función ‘do_io_submit’ en ‘fs/aio.c’.
Esto podría ser aprovechado por un atacante local para causar una
denegación de servicio a través de llamadas especialmente diseñadas a
‘io_submit’.
CVE-2010-3297: Existe un error al no ser modificada o
inicializada a cero la variable ‘master_name’ antes de ser devuelta al
usuario en la función ‘eql_g_master_cfg’ del fichero
‘/drivers/net/eql.c’. Un atacante local sin privilegios podría leer
hasta 16 bytes de memoria no inicializada a través de vectores no
especificados.
CVE-2010-3310: Se ha encontrado un fallo de
comprobación de signo en las funciones ‘rose_bind’ y ‘rose_connect’ del
‘fichero net/rose/af_rose.c’. Esto podría ser aprovechado por un
atacante local para eludir la comprobación de límites de memoria y
provocar una denegación de servicio. Para que el sistema sea vulnerable
debe disponer de un dispositivo ROSE.
CVE-2010-3296: Existe un
error al no ser modificada o inicializada a cero la variable ‘addr’
antes de ser retornada al usuario en la función ‘cxgb_extension_ioctl’
del fichero ‘/drivers/net/cxgb3/cxgb3_main.c’. Esto podría ser
aprovechado por un atacante local sin privilegios para leer hasta 4
bytes de memoria no inicializada a través de vectores no especificados.
CVE-2010-3432:
Existe un error en el manejador de trozos de paquetes en la función
‘sctp_packet_config’ localizada en ‘b/net/sctp/output.c’ que podría
causar un desbordamiento de memoria intermedia. Esto podría ser
aprovechado por un atacante remoto para causar una denegación de
servicio a través de vectores no especificados.
CVE-2010-3437:
Existe un error en la función ‘pkt_find_dev_from_minor’ al usar como
parámetro un entero sin signo para obtener un puntero a un dispositivo
‘pktcdvd_device’ desde el array ‘pkt_devs’. Esto podría ser usado por un
atacante local para obtener partes arbitrarias de la memoria del kernel
o causar una denegación de servicio a través de un valor entero
especialmente manipulado.
CVE-2010-3442: Existe un error de
desbordamiento de entero en la función ‘snd_ctl_new’ de
‘sound/core/control.c’. Un atacante local podría causar una denegación
de servicio y potencialmente elevar privilegios a través de vectores no
especificados.
CVE-2010-3477: Existe un error en la función
‘tcf_act_police_dump’ de ‘net/sched/act_police.c’ al no inicializar
correctamente ciertas estructuras. Esto podría ser usado por un atacante
local para obtener información sensible a través de un volcado de
memoria.
CVE-2010-3448: Existe un error que bloquea el acceso al
estado de la salida de audio en los ficheros
‘drivers/platform/x86/Kconfig’ y ‘drivers/platform/x86/thinkpad_acpi.c’
que podría ser aprovechado por un atacante local para causar una
denegación de servicio a través de la lectura de ‘/proc/acpi/ibm/video’.
CVE-2010-3705: Existe un error procesando una autenticación HMAC
en la función ‘sctp_auth_asoc_get_hmac’ localizada en
‘/net/sctp/auth.c’ que podría causar que la memoria se corrompa. Esto
podría ser aprovechado por un atacante remoto para causar una denegación
de servicio a través de un paquete especialmente manipulado.
CVE-2010-3848:
Existe un desbordamiento de memoria intermedia basado en pila en el
protocolo Econet. Esto podría ser aprovechado por un atacante local para
causar una denegación de servicio y potencielmente elevar privilegios a
través de un valor muy alto en ‘msg->msgiovlen’
CVE-2010-3849:
Existe un error de comprobación de restricciones en la función
‘sendmsg’ del protocolo Econet. Esto podría ser aprovechado por un
atacante local para causar una denegación de servicio a través de una
llamada a la función ‘sendmsg’ con el valor dirección remota instanciado
a NULL.
CVE-2010-3850: Existe un error de comprobación de
restricciones en el protocolo Econet que podría ser aprovechado por un
atacante remoto para asignar direcciones econet a interfaces arbitrarias
a través de vectores no especificados.
CVE-2010-3859: Existe un
error al cargar el módulo tipc que podría ser aprovechado por un
atacante local para elevar privilegios a través de una llamada a
‘sendmsg’ especialmente diseñada.
CVE-2010-3858: Existe un error
de comprobación de límites en la función ‘setup_arg_pages’ que podría
ser aprovechado por un atacante local para causar una denegación de
servicio a través de una llamada especialmente diseñada a la función
‘setup_arg_pages’.
CVE-2010-3873: Existe falta de comprobación en
la función ‘x25_parse_facilities’ localizada en
‘net/x25/x25_facilities.c’ que podría provocar que la memoria se
corrompa. Esto podría ser aprovechado por un atacante remoto para causar
una denegación de servicio, y potencialmente, ejecutar código
arbitrario a través de una llamada a la función ‘x25_parse_facilities’
especialmente manipulada.
CVE-2010-3874: Existe un desbordamiento
de memoria intermedia basado en heap en el subsistema CAN (Control Area
Network) en sistemas de 64-bits que podría ser aprovechado por un
atacante local para causar una denegación de servicio a través de
vectores no especificados.
CVE-2010-3875: Existe un error en la función ‘ax25_getname’ localizada en
‘net/ax25/af_ax25.c’ al leer memoria de la pila no inicializada. Esto
podría ser aprovechado por un atacante local para revelar información sensible a través de vectores no especificados.
CVE-2010-3876:
Existe un error en la función ‘packet_getname_spkt’ localizada en
‘net/packet/af_packet.c’ al inicializar la estructura sockaddr si la
longitud de la variable dev->name es menor de 13. Esto podría ser
aprovechado por un atacante local para revelar información sensible a
través de vectores no especificados.
CVE-2010-3877: Existe un
error en el protocolo TIPC al copiar en el espacio de usuario la
estructura ‘sockaddr_tipc’ localizada en ‘net/tipc/socket.c’. Esto
podría ser aprovechado por un atacante local para revelar información
sensible a través de vectores no especificados.
CVE-2010-3880:
Existe un error de comprobación de restricciones en el subsistema
‘INET_DIAG’ que podría ser aprovechado por un atacante local para causar
una denegación de servicio a través de la ejecución de ‘INET_DIAG’.
CVE-2010-4072:
Existe un error al leer memoria no inicializada en el subsitema ‘System
V shared memory’ en el fichero ‘ipc/shm.c’ que podría ser aprovechado
por un atacante local para revelar información sensible a través de
vectores no especificados.
CVE-2010-4073: Existe un error al leer
memoria no inicializada en el subsistema ‘System V shared memory’ en el
fichero ‘ipc/compat.c’ y ‘ipc/compat_mq.c’ que podría ser aprovechado
por un atacante local en un sistema de 64-bits para revelar información
sensible a través de una llamada a la función ‘semctl’ especialmente
diseñada.
CVE-2010-4078: Existe un error al no inicializar la
estructura fb_vblank en el driver del framebuffer ‘sisfb’ localizada en
‘drivers/video/sis/sis_main.c’. Esto podría ser aprovechado por un
atacante local para revelar información sensible a través de una llamada
de sistema ‘FBIOGET_VBLANK’ especialmente diseñada.
Se recomienda actualizar a través de las herramientas automáticas
apt-get.
Fuente: Hispasec
¿Te resultó interesante? Compártelo ...
