Escrito o:
Vulnerabilidades en Linux
Fonte: INTECO.
(CVE-2011-1180): Múltiples desbordamentos de búfer na función iriap_getvaluebyclass_indication en net/irda/iriap.c no Kernel de Linux anterior a v2.6.39 permite a atacantes remotos causar unha denegación de servizo (corrupción de memoria) ou posiblemente ter un impacto non especificado mediante o aproveitamento da conectividade a unha de rede por infravermellos IrDA e o envío dun valor enteiro grande para (1) unha lonxitude do nome ou (2) lonxitude do atributo.
(CVE-2011-1585): A función cifs_find_smb_ses en fs/cifs/connect.c no Linux kernel anterior a v2.6.36 non determina correctamente as asociacións entre usuarios e sesións, o que permite a usuarios locais eludir a autenticación CIFS mediante o aproveitamento dun punto de montaxe compartido por un usuario diferente.
(CVE-2011-2482): Certo parche Red Hat para a función sctp_sock_migrate en net/sctp/socket.c no Linux Kernel anterior a v2.6.21, como se utilizaba en Red Hat Enterprise Linux (RHEL) 5, permite a atacantes remotos causar unha denegación de servizo (Null pointer dereference y OOPS) mediante un paquete SCTP.
(CVE-2011-2942): Un parche de Red Hat para a función __br_deliver en net/bridge/br_forward.c no Kernel de Linux v2.6.18 en Red Hat Enterprise Linux (RHEL) 5 permite a atacantes remotos causar unha denegación de servizo (NULL pointer dereference e caída do sistema) ou posiblemente ter outro impacto non especificado mediante o aproveitamento da conectividade cunha interfaz de rede que emprega un dispositivo Ethernet ponte.