Jun
28

28/06/2008 Actualización del kernel para productos Novell SuSE Linux

Novell ha publicado una actualización de kernel que corrige diversas vulnerabilidades que se describen a continuación.

* Se ha corregido un fallo no especificado que permitía a un atacante local efectuar una denegación de servicio a través de vectores no especificados.

* Condición de carrera en dnotify que podría permitir a un atacante local causar una denegación de servicio.

* Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 por medio de paquetes ESP especialmente manipulados.

* Se ha corregido un fallo que borraba el flag de dirección antes de llamar a manejadores de señal, que podría permitir a un atacante remoto ejecutar código arbitrario en algunos programas no especificados bajo ciertas condiciones.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

Según versión y plataforma las actualizaciones están disponibles desde:

Para SuSE Linux Enterprise Server 9 (PowerPC):
http://download.novell.com/Download?buildid=eQZcmmRQ7oQ~

Para Novell Linux POS 9 (x86):
http://download.novell.com/Download?buildid=BKgGfKKLd3E~

SuSE Linux Enterprise Server 9 (x86):
http://download.novell.com/Download?buildid=27kCZ1qWwWo~

SuSE Linux Enterprise Server 9 (x86-64):
http://download.novell.com/Download?buildid=XxaBNf2VYTU~

Novell Linux Desktop 9 (AMD x86-64):
http://download.novell.com/Download?buildid=4Ye2fNZ9fYY~

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3535/comentar

Más Información:

Linux kernel 20080610
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5028579.html

Laboratorio Hispasec