2008
Jun
21
21/06/2008 Actualización del kernel para múltiples productos SuSE Linux
SuSe ha publicado una actualización de kernel que corrige múltiples vulnerabilidades que se describen a continuación.
* Denegación de servicio remota causada por un problema en el manejo de túneles modo SIT en Ipv6. * Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 por medo de paquetes ESP especialmente manipulados. * Desbordamiento de búfer en CIFS que podría permitir a un atacante remoto provocar una denegación de servicio o ejecutar código arbitrario. * Un atacante local podría perpetrar una ataque de denegación de servicio en plataformas x86_64 causando que el equipo dejase de responder. * Se ha solventado una vulnerabilidad de denegación de servicio en DCCP. * La comprobación de permisos en sys_utimensat no se realizaba de forma correcta, lo que podría provocar que un atacante local pudiera cambiar la hora de ciertos archivos para los que no tendría permiso. * Se ha solventado un problema de fuga de información durante el volcado de core de los procesos root. * Desbordamiento de enteros en la función hrtimer_forward (hrtimer.c) en el kernel de Linux corriendo en sistemas de 64 bits que podría permitir a un usuario local causar una denegación de servicio. * Se ha solventado un problema de ordenación en SMP en la función fcntl_setlk que podría permitir a un atacante local ejecutar código arbitrario. * Condición de carrera en dnotify que podría permitir a un atacante local causar una denegación de servicio. * Un fallo en ptrace que podría permitir que un atacante local hiciera que sus propios procesos no respondieran por tiempo indefinido. Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3528/comentar
Más Información:
[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:030)
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html
Laboratorio Hispasec