- Actualización de seguridad para Apple Mac OS X
- Google se convierte en competidor de Skype al incorporar telefonía a Gmail
- Actualización de seguridad de Adobe Shockwave Player
- Acelerar inicio de Windows 7 con procesador de 2 o mas núcleos
- Microsoft confirma un grave problema de seguridad ‘compartido’ con cientos de aplicaciones de tercero
- Vulnerabilidades locales en el kernel Linux
- El Cloud Computing llega a ZoneAlarm Free Firewall
- hugo en Crea tu propio estudio de edición de video en casa
- antonio valdez en LiNUX+ 8/2010 (68): nuevo número para descargar
- YO en Windows 7 trae cuantiosas mejoras
- facundo en Cómo construir una red informática
Actualización del kernel para Red Hat Enterprise Linux 2.x
12 de enero de 2009 | 
Autor: Red Hat ha publicado una actualización para el kernel que corrige numerosos problemas de seguridad.
Los principales problemas corregidos son:
* Un fallo en la implementación del reenvío de IPv4 podría permitir a un atacante local no privilegiado causar un acceso fuera de límites.
* Un fallo en el manejo de las señales de muerte de procesos podría permitir a un usuario local no privilegiado enviar señales arbitrarias a procesos suid.
* Un problema a la hora de validar el rango de memoria del kernel al que tienen acceso ciertos drivers podría permitir a un atacante local provocar una denegación de servicio.
* Una potencial fuga de memoria del kernel en la implementación de Internet Transition (SIT) INET6. Un atacante local podría provocar una denegación de servicio.
* Un problema de falta de comprobación en el drivers SBNI WAN podría permitir a atacantes locales eludir restricciones de seguridad.
* Un fallo en la forma en la que se escriben ficheros usando la función truncate o ftruncate. Un atacante local no privilegiado podría obtener información sensible.
* Una condición de carrera en el sistema mincore podría permitir a un atacante local provocar una denegación de servicio.
* Un fallo en el drivers SCSI aacraid podría permitir a un atacante local hacer llamadas a sistema normalmente restringidas a usuarios privilegiados.
* Dos problemas de desbordamiento de memoria intermedia en el subsistema Integrated Services Digital. Un atacante local podría aprovechar esto para provocar una denegación de servicio.
* Un fallo en la forma en la que se crean ficheros core dump podría permitir a un atacante local obtener información sensible si vuelca memoria de procesos con privilegios de root.
* Un problema en la implementación del Linux kernel virtual file system (VFS) podría permitir a un atacante local provocar una denegación de servicio.
Se recomienda actualizar a través de las herramientas automáticas up2date.
Opina sobre esta noticia:
http://www.hispasec...aaldia/3731/comentar
Más información:
Important: kernel security update
Advisory: RHSA-2009:0001-17
http://rhn.redhat.c.../RHSA-2009-0001.html
Laboratorio Hispasec
laboratorio arroba hispasec.com
Fuente: http://hispasec.com
Entradas relacionadas
Publicado en 
Etiquetas: Deja un comentario
Loading ...- Deshabilitar la funcionalidad autorun para evitar virus de USB y otros dispositivos extraíbles - 23 emails
- Curso de introducción a redes locales - 20 emails
- Cracking Wifi al completo - 14 emails
- Cómo hacer tu Curriculum Vitae con Microsoft Word - 13 emails
- Nuevo intento de Facebook de apropiarse del material de sus usuarios - 12 emails
