Actualización del kernel para múltiples productos SuSE Linux | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 Actualización del kernel para múltiples productos SuSE Linux  

24 Ago 2009 - 01:36 pm

SuSE ha publicado la actualización del kernel para múltiples productos,  en la que se corrigen varios fallos de seguridad que podrían permitir  a un atacante causar denegaciones de servicio, escalar privilegios o  incluso ejecutar código arbitrario en un sistema vulnerable.

Los productos actualizados son openSUSE 10.3, openSUSE 11.0, openSUSE  11.1, SUSE SLES 9, Novell Linux Desktop 9, Open Enterprise Server,  Novell Linux POS 9, SLE SDK 10 SP2, SUSE Linux Enterprise Desktop 10  SP2, SUSE Linux Enterprise 10 SP2 DEBUGINFO, SUSE Linux Enterprise  Server 10 SP2, SLE 11 High Availability Extension, SLE 11 SERVER  Unsupported Extras, SLES 11 DEBUGINFO, SLE 11 EC2, SLE 11, SLED 11  y SLES 11.

De forma resumida, las principales vulnerabilidades corregidas son:

* Existe un fallo en la función “nfs_permission” localizado en el  fichero “fs/nfs/dir.c” cuando “atomic_open” está disponible, el fallo  elude la comprobación del bits de permiso. Un atacante local podría  eludir ciertas restricciones de seguridad y llegar a ejecutar archivos.

* Existe un desbordamiento de memoria intermedia en la función  “parse_tag_11_packet” (y otro en “parse_tag_3_packet”) de  “fs/ecryptfs/keystore.c” a la hora de manejar contenidos con datos  literales. Esto podría ser aprovechado por un atacante para ejecutar  código arbitrario si un usuario abre un fichero eCryptfs especialmente  manipulado.

* Existe un fallo de desbordamiento de memoria intermedia en el driver  “RTL8169 NIC” localizado en el fichero “drivers/net/r8169.c”, esto  podría ser aprovechado por un atacante remoto para causar una denegación  de servicio a través de paquetes especialmente largos.

* Existe un error de segmentación en la función “hypervisor_callback”  de Xen. Esto podría ser aprovechado por un atacante remoto para causar  una denegación de servicio a través un vector no especificado.

* Existe un error de diseño en “socket.c” que podría provocar una  referencia a puntero nulo. Esto podría permitir a un atacante local  elevar privilegios a través de una llamada especialmente manipulada  a, por ejemplo, la función “sock_sendpage”.

Se recomienda actualizar a la última versión del kernel, disponible  a través de la herramienta automática YaST.

Opina sobre esta noticia:
http://www.hispase...aaldia/3955/comentar

Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2009:045)
http://lists.opens...009-08/msg00007.html

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: http://hispasec.com

¿Te ha gustado este artículo? ¡Compártelo!

  • Meneame
  • Bitacoras.com
  • Twitter
  • Facebook
  • Digg
  • MySpace
  • Technorati
  • Reddit
  • del.icio.us
  • Mixx
  • Google Bookmarks
  • Blogplay

Entradas relacionadas:

  1. Actualización de múltiples paquetes para SuSE Linux
  2. Actualización de múltiples paquetes para SuSE Linux
  3. GeekBox: Multimedia para Linux


Actualizado el 27 Agosto 2009 - 13:43

- Publicado por Fernando Fdez. -


Dejar respuesta

*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

    « Gmail continúa creciendo y podría rebasar a Hotmail este año
Vulnerabilidad al visualizar archivos Excel desde diferentes programas »    

  • Vínculos

  • Anuncios


  • Páginas


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
28 visitantes online		 © MundoPC.NET C.B. 2000 - 2010