Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué sistema móvil usas?

Ver resultados

Loading ... Loading ...
Archivos

Actualización del kernel para Red Hat Enterprise Linux 2.x


Red Hat ha publicado una actualización para el kernel que corrige  numerosos problemas de seguridad.

Los principales problemas corregidos son:

* Un fallo en la implementación del reenvío de IPv4 podría permitir a  un atacante local no privilegiado causar un acceso fuera de límites.

* Un fallo en el manejo de las señales de muerte de procesos podría  permitir a un usuario local no privilegiado enviar señales arbitrarias  a procesos suid.

* Un problema a la hora de validar el rango de memoria del kernel al  que tienen acceso ciertos drivers podría permitir a un atacante local  provocar una denegación de servicio.

* Una potencial fuga de memoria del kernel en la implementación de  Internet Transition (SIT) INET6. Un atacante local podría provocar una  denegación de servicio.

* Un problema de falta de comprobación en el drivers SBNI WAN podría  permitir a atacantes locales eludir restricciones de seguridad.

* Un fallo en la forma en la que se escriben ficheros usando la función  truncate o ftruncate. Un atacante local no privilegiado podría obtener  información sensible.

* Una condición de carrera en el sistema mincore podría permitir a un  atacante local provocar una denegación de servicio.

* Un fallo en el drivers SCSI aacraid podría permitir a un atacante  local hacer llamadas a sistema normalmente restringidas a usuarios  privilegiados.

* Dos problemas de desbordamiento de memoria intermedia en el subsistema  Integrated Services Digital. Un atacante local podría aprovechar esto  para provocar una denegación de servicio.

* Un fallo en la forma en la que se crean ficheros core dump podría  permitir a un atacante local obtener información sensible si vuelca  memoria de procesos con privilegios de root.

* Un problema en la implementación del Linux kernel virtual file system  (VFS) podría permitir a un atacante local provocar una denegación de  servicio.

Se recomienda actualizar a través de las herramientas automáticas  up2date.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3731/comenta…

Más información:

Important: kernel security update
Advisory: RHSA-2009:0001-17
http://rhn.redhat.com/errata/RHSA-2009-0001.h…

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: http://hispasec.com

Related Posts Plugin for WordPress, Blogger...
Actualizado el 13 enero 2009 - 15:50

Deja un comentario

Suscríbete

Recibe nuestro boletín

Escribe tu correo electrónico

¿Tienes dudas? Haz clic aquí

Visítanos en facebook Visítanos en twitter Suscríbete a nuestro Feed

Enlaces

¿Quieres intercambiar un enlace con MundoPC.NET ?

Haz clic en el botón y averigua cómo

MundoPC.NET
Cursos