- Actualización de seguridad para Apple Mac OS X
- Google se convierte en competidor de Skype al incorporar telefonía a Gmail
- Actualización de seguridad de Adobe Shockwave Player
- Acelerar inicio de Windows 7 con procesador de 2 o mas núcleos
- Microsoft confirma un grave problema de seguridad ‘compartido’ con cientos de aplicaciones de tercero
- Vulnerabilidades locales en el kernel Linux
- El Cloud Computing llega a ZoneAlarm Free Firewall
- hugo en Crea tu propio estudio de edición de video en casa
- antonio valdez en LiNUX+ 8/2010 (68): nuevo número para descargar
- YO en Windows 7 trae cuantiosas mejoras
- facundo en Cómo construir una red informática
Actualización del kernel para Debian Linux 4.x
28 de diciembre de 2008 | 
Autor: Debian ha publicado una actualización del kernel que corrige múltiples fallos de seguridad que podrían causar una denegación de servicio o una elevación de privilegios.
Los problemas corregidos son:
* Denegación de servicio local o escalada de privilegios en rch/i386/kernel/sysenter.c a través de las funciones install_special_mapping, syscall y syscall32_nopage.
* Denegación de servicio local a través de los sistemas de archivos ext2 y ext3. Un usuario local con permisos para montar sistemas de archivos podría crear un sistema de archivos especialmente manipulado pudiendo hacer que el kernel envíe mensajes de error de forma indefinida.
* Salto de restricciones de seguridad a través de splice() en archivos abiertos con O_APPEND, que podría permitir la escritura en dicho archivo.
* Posibles denegaciones de servicio remoto a través del subsistema SCTP (kernel oops y kernel panic).
* Denegaciones de servicio local a través del sistema de archivos hfsplus. Un usuario local con permisos para montar sistemas de archivos podría crear un sistema de archivos especialmente manipulado que podría dar lugar a una corrupción de memoria o kernel oops.
* Denegación de servicio, a través del subsistema de sockets unix, que podría causar una corrupción de memoria o kernel panic.
* Denegación de servicio, a través de la función svc_listen de net/atm/proc.c. Un usuario local podría provocar un bucle infinito mediante dos llamadas a svc_listen hacia el mismo socket y, a continuación, una lectura del archivo /proc/net/atm/*em.
* Elevación de privilegios a través de inotify. Un usuario local podría obtener una elevación de privilegios a través de vectores desconocidos relacionados con condiciones de carrera en inotify y umount.
* Denegación de servicio a través de la función sendmsg y AF_UNIX. Un usuario local mediante múltiples llamadas a la función sendmsg podría causar una denegación de servicio debido a que AF_UNIX no bloquea estas peticiones durante la recolección de basura y provoca una condición OOM.
Se recomienda actualizar a través de las herramientas automáticas apt-get.
Opina sobre esta noticia:
http://www.hispas...aaldia/3714/comentar
Más información:
[DSA 1687-1] New Linux 2.6.18 packages fix several vulnerabilities
http://lists.debi...e/2008/msg00279.html
Laboratorio Hispasec
laboratorio arroba hispasec.com
Fuente: hispasec.com
Entradas relacionadas
Publicado en 
Etiquetas: Deja un comentario
Loading ...- Deshabilitar la funcionalidad autorun para evitar virus de USB y otros dispositivos extraíbles - 23 emails
- Curso de introducción a redes locales - 20 emails
- Cracking Wifi al completo - 14 emails
- Cómo hacer tu Curriculum Vitae con Microsoft Word - 13 emails
- Nuevo intento de Facebook de apropiarse del material de sus usuarios - 12 emails
