RSS

2008

Ago
04

04/08/2008 Actualización del kernel para Red Hat Enterprise Linux 5

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5 y Enterprise Linux Desktop 5, que corrige tres vulnerabilidades que podrían permitir a un atacante local efectuar una denegación de servicio o saltarse restricciones de seguridad.

* Posible fuga de memoria en la implementación INET6 de Simple
Internet Transition (SIT) en el kernel, lo que podría ser aprovechado por un atacante local para causar una denegación de servicio.

* Existe un error en la llamada a sistema setrlimit al establecer ciertos valores a RLIMIT_CPU, lo que podría permitir a un atacante local saltarse el límite de tiempo de la cpu.

* Se ha corregido un fallo que impedía chequear punteros nulos en el proceso de validación de terminales. Esto podría ser aprovechado por un atacante local para efectuar una denegación de servicio a través de vectores no especificados.

Además se han corregido otros fallos de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3572/comentar

Más Información:

Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2008-0612.html

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

04/08/2008 Actualización del kernel para Red Hat Enterprise Linux 5

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3572/comentarMás Información:Important: kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2008-0612.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3572/comentar

Más Información:

Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2008-0612.html