2006
Oct
21
21/10/2006 Actualización del kernel para Red Hat Enterprise Linux 3.x
Red Hat ha publicado una actualización para el kernel debido a que se
han encontrado varios problemas de seguridad.
a un usuario local provocar una denegación de servicio, dejando al
sistema congelado. * Un filtrado de información en la implementación de la función
copy_from_user en plataformas s390 y s390x permite a usuarios locales
leer memoria arbitraria del kernel. * Un fallo en el subsistema ATM afecta a sistemas que tengan el hardware
ATM configurado y soporte para ATM permite a atacantes remotos provocar
una denegación de servicio por acceso a memoria intermedia de sockets
después de haber sido liberado. * Una vulnerabilidad de directorio transversal en smbfs que permite a
usuarios locales eludir restricciones chroot a través de secuencias
"..\\" para un sistema de ficheros SMB montado. * Un fallo en la llamada de sistema mprotect que puede permitir
habilitar el permiso de escritura para adjuntos de sólo lectura de la
memoria compartida. * Un fallo en el manejo de DVD en el controlador de CDROM que permite a
un usuario elevar privilegios hasta root a través de un dispositivo
USB especialmente manipulado. Las actualizaciones, para las diferentes versiones y plataformas están
disponibles desde Red Hat Nework. Se recomienda actualizar a través
de las herramientas automáticas up2date.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2919/comentar
Más Información:
Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2006-0710.html
Laboratorio Hispasec