Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Elevación de privilegios en drivers de redes de Intel
 
VSantivirus No 2315 Año 10, jueves 7 de diciembre de 2006

 Elevación de privilegios en drivers de redes de Intel
http://www.vsantivirus.com/vul-intel-lan-051206.htm

Por Wilson Salazar
fasalar@videosoft.net.uy

INTEL acaba de publicar en su sitio de Internet una serie de actualizaciones que corrigen la vulnerabilidad encontrada en los drivers de sus tarjetas LAN.

Tal como fue publicado en su página, la vulnerabilidad existe en todos los driver de los adaptadores de red PCI, PCI-X y PCIe. La misma permite la ejecución de código y la elevación de los privilegios locales en el sistema afectado.

La vulnerabilidad es causada por un error no especificado que puede provocar un desbordamiento de búfer si es explotado satisfactoriamente mediante la utilización incorrecta de llamadas a ciertas funciones.

Los productos afectados con sus respectivos sistemas operativos y drivers son los que se relacionan a continuación:
  • Intel PRO 10/100 Adaptadores en Windows 2000 y posteriores y con drivers versión 8.0.27.0 o anteriores.
  • Intel PRO/1000 Adaptadores en Windows 2000 y posteriores y con drivers 8.7.1.0 o anteriores.
  • Intel PRO/1000 PCIe Adaptadores en Windows 2000 y posteriores y con drivers 9.1.30.0 o anteriores.
  • Intel PRO 10/100 Adaptadores en Linux y con drivers 3.5.14 o anteriores.
  • Intel PRO/1000 Adaptadores en Linux y con drivers 7.2.7 o anteriores.
  • Intel PRO/10GbE Adaptadores en Linux y con drivers 1.0.109 o anteriores.
  • Intel PRO 10/100 Adaptadores en UnixWare/SCO6 y con drivers 4.0.3 o anteriores.
  • Intel PRO/1000 Adaptadores en UnixWare/SCO6 y con drivers 9.0.15 o anteriores.

Intel recomienda que si alguien tiene un Adaptador de Red instalado en su sistema, puede verse afectado. Los pasos para identificar el tipo de Adaptador y la versión de drivers se encuentran en el sitio:

http://support.intel.com/support/network/sb/CS-023453.htm

Actualizaciones

Para corregir esta vulnerabilidad, Intel puso a disposición de sus usuarios las actualizaciones respectivas, las cuales pueden ser descargadas desde las siguientes direcciones, dependiendo del tipo de adaptador:

10/100:
http://support.intel.com/support/network/sb/cs-006103.htm

Gigabit:
http://support.intel.com/support/network/sb/cs-006120.htm

10 Gigabit:
http://support.intel.com/support/network/adapter/pro100/sb/cs-008402.htm

Más información

Intel LAN Driver Buffer Overflow Local Privilege Escalation
http://www.intel.com/support/network/sb/CS-023726.htm

Intel LAN Driver Unspecified Privilege Escalation Vulnerability
http://secunia.com/advisories/23221/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS