- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Vulnerabilidades
- Vulnerabilidades
Destacados
Información de la vulnerabilidad
Vulnerabilidad en print_fatal_signal en kernelsignal.c en el kernel de Linux (CVE-2010-0003)
Tipo: Error de Configuración + Inyección de comandos en el sistema operativo + Error de búfer + Errores numéricos Gravedad: Media Fecha de publicación: 26/01/2010 Última modificación: 21/08/2010
Descripción
La función print_fatal_signal en kernel/signal.c en el kernel de Linux en versiones anteriores a v2.6.32.4 en plataformas i386, cuando print-fatal-signals esta activado, permite a usuarios locales descubrir los contenidos de zonas arbitrarias de memoria mediante saltos a una direcciones y después leyendo un fichero de log, y permitiría a usuarios locales producir una denegación de servicio (ralentización o caída del sistema) mediante saltos a una dirección.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto : No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- Linux - Kernel - 97
- Linux - Kernel - 2.6
- Linux - Kernel - 2.6.22
- Linux - Kernel - 2.6.22.1
- Linux - Kernel - 2.6.23
- Linux - Kernel - 2.6.24
- Linux - Kernel - 2.6.24.1
- Linux - Kernel - 2.6.24.2
- Linux - Kernel - 2.6.24.3
- Linux - Kernel - 2.6.24.4
- Linux - Kernel - 2.6.24.5
- Linux - Kernel - 2.6.25
- Linux - Kernel - 2.6.25.1
- Linux - Kernel - 2.6.22.2
- Linux - Kernel - 2.6.22.8
- Linux - Kernel - 2.6.22.9
- Linux - Kernel - 2.6.22.10
- Linux - Kernel - 2.6.22.11
- Linux - Kernel - 2.6.22.12
- Linux - Kernel - 2.6.22.13
- Linux - Kernel - 2.6.22.14
- Linux - Kernel - 2.6.22.15
- Linux - Kernel - 2.6.22.17
- Linux - Kernel - 2.6.22.18
- Linux - Kernel - 2.6.22.19
- Linux - Kernel - 2.6.22.20
- Linux - Kernel - 2.6.22.21
- Linux - Kernel - 2.6.25.2
- Linux - Kernel - 2.6.21.6
- Linux - Kernel - 2.6.21.7
- Linux - Kernel - 2.6.22.22
- Linux - Kernel - 2.6.22_rc1
- Linux - Kernel - 2.6.22_rc7
- Linux - Kernel - 2.6.23.10
- Linux - Kernel - 2.6.24.6
- Linux - Kernel - 2.6.24_rc1
- Linux - Kernel - 2.6.25.3
- Linux - Kernel - 2.6.25.4
- Linux - Kernel - 2.6.23_rc1
- Linux - Kernel - 2.6.24_rc4
- Linux - Kernel - 2.6.24_rc5
- Linux - Kernel - 2.6.25.5
- Linux - Kernel - 2.6.25.9
- Linux - Kernel - 2.4.36
- Linux - Kernel - 2.4.36.1
- Linux - Kernel - 2.4.36.2
- Linux - Kernel - 2.4.36.3
- Linux - Kernel - 2.4.36.4
- Linux - Kernel - 2.4.36.5
- Linux - Kernel - 2.6.25.6
- Linux - Kernel - 2.6.25.7
- Linux - Kernel - 2.6.25.8
- Linux - Kernel - 2.6.25.10
- Linux - Kernel - 2.6.25.11
- Linux - Kernel - 2.6.25.12
- Linux - Kernel - 2.6.26
- Linux - Kernel - 2.6.25.13
- Linux - Kernel - 2.6.25.14
- Linux - Kernel - 2.6.26.2
- Linux - Kernel - 2.6.19.4
- Linux - Kernel - 2.6.19.5
- Linux - Kernel - 2.6.19.6
- Linux - Kernel - 2.6.19.7
- Linux - Kernel - 2.6.20.16
- Linux - Kernel - 2.6.20.17
- Linux - Kernel - 2.6.20.18
- Linux - Kernel - 2.6.20.19
- Linux - Kernel - 2.6.20.20
- Linux - Kernel - 2.6.20.21
- Linux - Kernel - 2.6.21.5
- Linux - Kernel - 2.6.23.11
- Linux - Kernel - 2.6.23.12
- Linux - Kernel - 2.6.23.13
- Linux - Kernel - 2.6.23.8
- Linux - Kernel - 2.6.23.9
- Linux - Kernel - 2.6.23.15
- Linux - Kernel - 2.6.23.16
- Linux - Kernel - 2.6.23.17
- Linux - Kernel - 2.6.24.7
- Linux - Kernel - 2.6.25.15
- Linux - Kernel - 2.6.26.1
- Linux - Kernel - 2.6.26.3
- Linux - Kernel - 2.2.27
- Linux - Kernel - 2.4.36.6
- Linux - Kernel - 2.6.26.5
- Linux - Kernel - 2.6.26.4
- Linux - Kernel - 2.6.25.16
- Linux - Kernel - 2.6.25.17
- Linux - Kernel - 2.6.27
- Linux - Kernel - 2.6.28
- Linux - Kernel - 2.6.29
- Linux - Kernel - 2.6.29.rc1
- Linux - Kernel - 2.6.29.rc2-git1
- Linux - Kernel - 2.6.30
- Linux - Kernel - 2.6.29.3
- Linux - Kernel - 2.6.32
- Linux - Kernel - 2.6.32.1
- Linux - Kernel - 2.6.32.2
- Linux - Kernel - 2.6.32.3
- Intel - e1000 - 4.1
- Intel - e1000 - devel-0.18.0-7.i386.rpm
- Intel - e1000 - gnome-0.18.0-7.i386.rpm
- Intel - e1000 - 5.3.2
- Intel - e1000 - 5.3.1
- Intel - e1000 - 5.3.0
- Intel - e1000 - 5.2.8
- Intel - e1000 - 5.2.7
- Intel - e1000 - 5.2.9 and previous
- Intel - e1000 - 5.2.9
- Intel - e1000 - 6.0.60
- Intel - e1000 - 6.1.16
- Intel - e1000 - 6.2.15
- Intel - e1000 - 6.3.9
- Intel - e1000 - 7.0.33
- Intel - e1000 - 7.0.41
- Intel - e1000 - 7.1.9
- Intel - e1000 - 7.2.7
- Intel - e1000 - 7.2.9
- Intel - e1000 - 7.3.15
- Intel - e1000 - 7.3.20
- Intel - e1000 - 7.4.27
- Intel - e1000 - 7.4.35
Referencias a soluciones, herramientas e información
- RHSA-2010:0146 (Fuente: REDHAT)
- https://bugzilla.redhat.com/show_bug.cgi?id=554578 (Fuente: CONFIRM)
- 37724 (Fuente: BID)
- RHSA-2010:0161 (Fuente: REDHAT)
- RHSA-2010:0147 (Fuente: REDHAT)
- [oss-security] 20100113 Re: CVE request - kernel: infoleak if print-fatal-signals=1 (Fuente: MLIST)
- [oss-security] 20100112 CVE request - kernel: infoleak if print-fatal-signals=1 (Fuente: MLIST)
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.4 (Fuente: CONFIRM)
- DSA-2005 (Fuente: DEBIAN)
- DSA-1996 (Fuente: DEBIAN)
- 39033 (Fuente: SECUNIA)
- 38779 (Fuente: SECUNIA)
- 38492 (Fuente: SECUNIA)
- 38333 (Fuente: SECUNIA)
- http://patchwork.kernel.org/patch/69752/ (Fuente: CONFIRM)
- oval:org.mitre.oval:def:10550 (Fuente: OVAL)
- SUSE-SA:2010:014 (Fuente: SUSE)
- SUSE-SA:2010:012 (Fuente: SUSE)
- SUSE-SA:2010:010 (Fuente: SUSE)
- FEDORA-2010-0919 (Fuente: FEDORA)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b45c6e76bc2c72f6426c14bed64fdcbc9bf37cb0 (Fuente: CONFIRM)
En colaboración con NVD
Última Hora
-
Función IPersistPropertyBag2::Read en QTPlugin.ocx en Apple QuickTime
(CVE-2010-1818)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Free CGI Moo moobbs
(CVE-2010-2364)
Gravedad: MediaFecha de publicación: 31/08/2010
-
Free CGI Moo moobbs2
(CVE-2010-2365)
Gravedad: MediaFecha de publicación: 31/08/2010
-
search.aspx en BugTracker.NET
(CVE-2010-3188)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Función extSetOwner en el control ActiveX UfProxyBrowserCtrl en Trend Micro Internet Security Pro 2010
(CVE-2010-3189)
Gravedad: AltaFecha de publicación: 31/08/2010
-
ATL MFC Trace Tool utilizado en Microsoft Visual Studio
(CVE-2010-3190)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Adobe Captivate
(CVE-2010-3191)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Programa DB2STST en IBM DB2
(CVE-2010-3193)
Gravedad: AltaFecha de publicación: 31/08/2010
