- | Inicio
- Seguridad
- INTECO-CERT
- Actualidad
- Vulnerabilidades
- Vulnerabilidades
Destacados
Información de la vulnerabilidad
Vulnerabilidad en kernel de Linux (CVE-2010-0291)
Tipo: No Disponible/Otro tipo + Error de Configuración + Salto de directorio + Permisos, privilegios y/o control de acceso + Error en la gestión de recursos Gravedad: Media Fecha de publicación: 15/02/2010 Última modificación: 21/08/2010
Descripción
El kernel de Linux en versiones anteriores a la v2.6.32.4 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (panic) llamando a la función (1) mmap o (2) mremap, también conocido como el "do_mremap() mess" o el "mremap/mmap mess."
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto : Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibiliad del sistema
Productos y versiones vulnerables
- Linux - Kernel - 97
- Linux - Kernel - 2.6
- Linux - Kernel - 2.6.22
- Linux - Kernel - 2.6.22.1
- Linux - Kernel - 2.6.23
- Linux - Kernel - 2.6.24
- Linux - Kernel - 2.6.24.1
- Linux - Kernel - 2.6.24.2
- Linux - Kernel - 2.6.24.3
- Linux - Kernel - 2.6.24.4
- Linux - Kernel - 2.6.24.5
- Linux - Kernel - 2.6.25
- Linux - Kernel - 2.6.25.1
- Linux - Kernel - 2.6.22.2
- Linux - Kernel - 2.6.22.8
- Linux - Kernel - 2.6.22.9
- Linux - Kernel - 2.6.22.10
- Linux - Kernel - 2.6.22.11
- Linux - Kernel - 2.6.22.12
- Linux - Kernel - 2.6.22.13
- Linux - Kernel - 2.6.22.14
- Linux - Kernel - 2.6.22.15
- Linux - Kernel - 2.6.22.17
- Linux - Kernel - 2.6.22.18
- Linux - Kernel - 2.6.22.19
- Linux - Kernel - 2.6.22.20
- Linux - Kernel - 2.6.22.21
- Linux - Kernel - 2.6.25.2
- Linux - Kernel - 2.6.21.6
- Linux - Kernel - 2.6.21.7
- Linux - Kernel - 2.6.22.22
- Linux - Kernel - 2.6.22_rc1
- Linux - Kernel - 2.6.22_rc7
- Linux - Kernel - 2.6.23.10
- Linux - Kernel - 2.6.24.6
- Linux - Kernel - 2.6.24_rc1
- Linux - Kernel - 2.6.25.3
- Linux - Kernel - 2.6.25.4
- Linux - Kernel - 2.6.23_rc1
- Linux - Kernel - 2.6.24_rc4
- Linux - Kernel - 2.6.24_rc5
- Linux - Kernel - 2.6.25.5
- Linux - Kernel - 2.6.25.9
- Linux - Kernel - 2.4.36
- Linux - Kernel - 2.4.36.1
- Linux - Kernel - 2.4.36.2
- Linux - Kernel - 2.4.36.3
- Linux - Kernel - 2.4.36.4
- Linux - Kernel - 2.4.36.5
- Linux - Kernel - 2.6.25.6
- Linux - Kernel - 2.6.25.7
- Linux - Kernel - 2.6.25.8
- Linux - Kernel - 2.6.25.10
- Linux - Kernel - 2.6.25.11
- Linux - Kernel - 2.6.25.12
- Linux - Kernel - 2.6.26
- Linux - Kernel - 2.6.25.13
- Linux - Kernel - 2.6.25.14
- Linux - Kernel - 2.6.26.2
- Linux - Kernel - 2.6.19.4
- Linux - Kernel - 2.6.19.5
- Linux - Kernel - 2.6.19.6
- Linux - Kernel - 2.6.19.7
- Linux - Kernel - 2.6.20.16
- Linux - Kernel - 2.6.20.17
- Linux - Kernel - 2.6.20.18
- Linux - Kernel - 2.6.20.19
- Linux - Kernel - 2.6.20.20
- Linux - Kernel - 2.6.20.21
- Linux - Kernel - 2.6.21.5
- Linux - Kernel - 2.6.23.11
- Linux - Kernel - 2.6.23.12
- Linux - Kernel - 2.6.23.13
- Linux - Kernel - 2.6.23.8
- Linux - Kernel - 2.6.23.9
- Linux - Kernel - 2.6.23.15
- Linux - Kernel - 2.6.23.16
- Linux - Kernel - 2.6.23.17
- Linux - Kernel - 2.6.24.7
- Linux - Kernel - 2.6.25.15
- Linux - Kernel - 2.6.26.1
- Linux - Kernel - 2.6.26.3
- Linux - Kernel - 2.2.27
- Linux - Kernel - 2.4.36.6
- Linux - Kernel - 2.6.26.5
- Linux - Kernel - 2.6.26.4
- Linux - Kernel - 2.6.25.16
- Linux - Kernel - 2.6.25.17
- Linux - Kernel - 2.6.27
- Linux - Kernel - 2.6.28
- Linux - Kernel - 2.6.29
- Linux - Kernel - 2.6.29.rc1
- Linux - Kernel - 2.6.29.rc2-git1
- Linux - Kernel - 2.6.30
- Linux - Kernel - 2.6.29.3
- Linux - Kernel - 2.6.32
- Linux - Kernel - 2.6.32.1
- Linux - Kernel - 2.6.32.2
- Linux - Kernel - 2.6.32.3
- Intel - e1000 - 4.1
- Intel - e1000 - devel-0.18.0-7.i386.rpm
- Intel - e1000 - gnome-0.18.0-7.i386.rpm
- Intel - e1000 - 5.3.2
- Intel - e1000 - 5.3.1
- Intel - e1000 - 5.3.0
- Intel - e1000 - 5.2.8
- Intel - e1000 - 5.2.7
- Intel - e1000 - 5.2.9 and previous
- Intel - e1000 - 5.2.9
- Intel - e1000 - 6.0.60
- Intel - e1000 - 6.1.16
- Intel - e1000 - 6.2.15
- Intel - e1000 - 6.3.9
- Intel - e1000 - 7.0.33
- Intel - e1000 - 7.0.41
- Intel - e1000 - 7.1.9
- Intel - e1000 - 7.2.7
- Intel - e1000 - 7.2.9
- Intel - e1000 - 7.3.15
- Intel - e1000 - 7.3.20
- Intel - e1000 - 7.4.27
- Intel - e1000 - 7.4.35
Referencias a soluciones, herramientas e información
-
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.4
(Fuente: CONFIRM)
- https://bugzilla.redhat.com/show_bug.cgi?id=556703 (Fuente: CONFIRM)
- 37906 (Fuente: BID)
- RHSA-2010:0161 (Fuente: REDHAT)
- DSA-2005 (Fuente: DEBIAN)
- DSA-1996 (Fuente: DEBIAN)
- 39033 (Fuente: SECUNIA)
- 38492 (Fuente: SECUNIA)
- oval:org.mitre.oval:def:11824 (Fuente: OVAL)
- [oss-security] 20100121 Re: CVE request - kernel: untangle the do_mremap() mess (Fuente: MLIST)
- [oss-security] 20100120 Re: CVE request - kernel: untangle the do_mremap() mess (Fuente: MLIST)
- [oss-security] 20100120 Re: CVE request - kernel: untangle the do_mremap() mess (Fuente: MLIST)
- [oss-security] 20100120 Re: CVE request - kernel: untangle the do_mremap() mess (Fuente: MLIST)
- [oss-security] 20100120 Re: CVE request - kernel: untangle the do_mremap() mess (Fuente: MLIST)
- [oss-security] 20100120 Re: CVE request - kernel: untangle the do_mremap() mess (Fuente: MLIST)
- [oss-security] 20100119 Re: CVE request - kernel: untangle the do_mremap() mess (Fuente: MLIST)
- [oss-security] 20100119 CVE request - kernel: untangle the do_mremap() mess (Fuente: MLIST)
- [linux-kernel] 20091205 [RFC][PATCHSET] mremap/mmap mess (Fuente: MLIST)
- [linux-kernel] 20100114 [PATCH 01/52] untangle the do_mremap() mess (Fuente: MLIST)
- http://groups.google.co.jp/group/fa.linux.kernel/browse_thread/thread/8bf22336b1082090 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=f8b7256096a20436f6d0926747e3ac3d64c81d24 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=f106af4e90eadd76cfc0b5325f659619e08fb762 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ecc1a8993751de4e82eb18640d631dae1f626bd6 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e77414e0aad6a1b063ba5e5750c582c75327ea6a (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c4caa778157dbbf04116f0ac2111e389b5cd7a29 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=bb52d6694002b9d632bb355f64daa045c6293a4e (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=aa65607373a4daf2010e8c3867b6317619f3c1a3 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=935874141df839c706cd6cdc438e85eb69d1525e (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=9206de95b1ea68357996ec02be5db0638a0de2c1 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8c7b49b3ecd48923eb64ff57e07a1cdb74782970 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=570dcf2c15463842e384eb597a87c1e39bead99b (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=564b3bffc619dcbdd160de597b0547a7017ea010 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=54f5de709984bae0d31d823ff03de755f9dcac54 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=2ea1d13f64efdf49319e86c87d9ba38c30902782 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=2c6a10161d0b5fc047b5bd81b03693b9af99fab5 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1a0ef85f84feb13f07b604fcf5b90ef7c2b5c82f (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=0ec62d290912bb4b989be7563851bc364ec73b56 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=097eed103862f9c6a97f2e415e21d1134017b135 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=05d72faa6d13c9d857478a5d35c85db9adada685 (Fuente: CONFIRM)
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=0067bd8a55862ac9dd212bd1c4f6f5bff1ca1301 (Fuente: CONFIRM)
En colaboración con NVD
Última Hora
-
Función IPersistPropertyBag2::Read en QTPlugin.ocx en Apple QuickTime
(CVE-2010-1818)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Free CGI Moo moobbs
(CVE-2010-2364)
Gravedad: MediaFecha de publicación: 31/08/2010
-
Free CGI Moo moobbs2
(CVE-2010-2365)
Gravedad: MediaFecha de publicación: 31/08/2010
-
search.aspx en BugTracker.NET
(CVE-2010-3188)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Función extSetOwner en el control ActiveX UfProxyBrowserCtrl en Trend Micro Internet Security Pro 2010
(CVE-2010-3189)
Gravedad: AltaFecha de publicación: 31/08/2010
-
ATL MFC Trace Tool utilizado en Microsoft Visual Studio
(CVE-2010-3190)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Adobe Captivate
(CVE-2010-3191)
Gravedad: AltaFecha de publicación: 31/08/2010
-
Programa DB2STST en IBM DB2
(CVE-2010-3193)
Gravedad: AltaFecha de publicación: 31/08/2010
