Actualización del kernel para Red Hat Enterprise Linux 2.x | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 Actualización del kernel para Red Hat Enterprise Linux 2.x  

12 Ene 2009 - 03:47 pm

Red Hat ha publicado una actualización para el kernel que corrige  numerosos problemas de seguridad.

Los principales problemas corregidos son:

* Un fallo en la implementación del reenvío de IPv4 podría permitir a  un atacante local no privilegiado causar un acceso fuera de límites.

* Un fallo en el manejo de las señales de muerte de procesos podría  permitir a un usuario local no privilegiado enviar señales arbitrarias  a procesos suid.

* Un problema a la hora de validar el rango de memoria del kernel al  que tienen acceso ciertos drivers podría permitir a un atacante local  provocar una denegación de servicio.

* Una potencial fuga de memoria del kernel en la implementación de  Internet Transition (SIT) INET6. Un atacante local podría provocar una  denegación de servicio.

* Un problema de falta de comprobación en el drivers SBNI WAN podría  permitir a atacantes locales eludir restricciones de seguridad.

* Un fallo en la forma en la que se escriben ficheros usando la función  truncate o ftruncate. Un atacante local no privilegiado podría obtener  información sensible.

* Una condición de carrera en el sistema mincore podría permitir a un  atacante local provocar una denegación de servicio.

* Un fallo en el drivers SCSI aacraid podría permitir a un atacante  local hacer llamadas a sistema normalmente restringidas a usuarios  privilegiados.

* Dos problemas de desbordamiento de memoria intermedia en el subsistema  Integrated Services Digital. Un atacante local podría aprovechar esto  para provocar una denegación de servicio.

* Un fallo en la forma en la que se crean ficheros core dump podría  permitir a un atacante local obtener información sensible si vuelca  memoria de procesos con privilegios de root.

* Un problema en la implementación del Linux kernel virtual file system  (VFS) podría permitir a un atacante local provocar una denegación de  servicio.

Se recomienda actualizar a través de las herramientas automáticas  up2date.

Opina sobre esta noticia:
http://www.hispasec...aaldia/3731/comentar

Más información:

Important: kernel security update
Advisory: RHSA-2009:0001-17
http://rhn.redhat.c.../RHSA-2009-0001.html

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: http://hispasec.com

¿Te ha gustado este artículo? ¡Compártelo!

  • Meneame
  • Bitacoras.com
  • Twitter
  • Facebook
  • Digg
  • MySpace
  • Technorati
  • Reddit
  • del.icio.us
  • Mixx
  • Google Bookmarks
  • Blogplay

Entradas relacionadas:

  1. Actualización del kernel para Red Hat Enterprise Linux 4
  2. Actualización del kernel para Debian Linux 4.x
  3. Denegación de servicio local en el kernel de Linux 2.6.x


Actualizado el 13 Enero 2009 - 15:50

- Publicado por Fernando Fdez. -


Dejar respuesta

*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

    « Especulan que Google planea llevar Android al PC
Windows 7 trae cuantiosas mejoras »    

  • Vínculos

  • Anuncios


  • Páginas


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
15 visitantes online		 © MundoPC.NET C.B. 2000 - 2010