Avisos 05 de January, 2012

Vulnerabilitat a Linux Kernel \'SG_IO IOCTL\' SCSI

S’ha fet pública una vulnerabilitat associada al kernel de Linux que podria permetre l’escalada de privilegis d’usuari.

Recursos afectats: Red Hat Enterprise Linux Desktop, versió. 6
Red Hat Enterprise Linux Desktop Optional ,versió. 6
Red Hat Enterprise Linux HPC Node, versió. 6
Red Hat Enterprise Linux HPC Node Optional,  versió 6
Red Hat Enterprise Linux Server, versió 6
Red Hat Enterprise Linux Server Optional, versió 6
Red Hat Enterprise Linux Workstation, v. 6
Red Hat Enterprise Linux Workstation Optional, v. 6
Oracle Enterprise Linux versió, 5, 6 i 6.2.
Avaya Aura Experience Portal, versió 6.0
Trustix Secure Enterprise Linux 2.0
Trustix Secure Linux 2.0, 2.1, 2.2

Impacte: Accés a informació, execució de codi i compromís de servei.

Solució: Aplicar les actualitzacions disponibles.

Detall: La vulnerabilitat està associada en un error a “Kernel Virtual Machine”, un atacant remot podria obtenir accés i executar codi arbitrari.

Es possible executar comandes en un host amb Linux mitjançant  SG_IO ioctl. La vulnerabilitat afecta principalment a entorns virtuals, a on un usuari amb accés únic a una partició de LVM, pot saltar les restriccions de seguretat i executar comandes d’escriptura i lectura en tot el bloc.

Identificador de la vulnerabilitat: CVE-2011-4127
Referències
•    Red-Hat - Avís de seguretat
https://rhn.redhat.com/errata/RHSA-2011-1849.html

•    Avís de seguretat, Security Focus
http://www.securityfocus.com/bid/51176

 

Publicat a: Avisos