domingo, 15 de junio de 2003

Se publica el kernel Linux 2.4.21

Se acaba de publicar la versión 2.4.21 del kernel Linux, que da
solución a numerosos problemas de seguridad anunciados en las
últimas semanas.

Las vulnerabilidades eliminadas son, al menos, las siguientes:

* Obtención de privilegios de administrador "root" utilizando las
funcionalidades "ptrace".

* Ataque de denegación de servicio por colisiones en la estructura
HASH de caché de rutas.

* Posibilidad de acceso indebido de lectura y escritura a ciertos
puertos.

Aunque se disponía de parches para todas estas vulnerabilidades en el
mismo momento de publicarse, no ha sido hasta ahora que se distribuye
una actualización "oficial" del kernel Linux.

Han transcurrido seis meses desde la publicación del kernel 2.4.20.
Esperemos que con este nuevo kernel 2.4.21, Marcelo Tosatti reanude la
costumbre de publicar una actualización de kernel cada dos o tres meses,
sobre todo cuando haya implicaciones de seguridad.

Se recomienda a todos los usuarios de los kernel 2.4.* que actualicen
cuanto antes a la versión 2.4.21.


Jesús Cea Avión
jcea@hispasec.com


Más información:

Kernel linux 2.4.21
http://barrapunto.com/article.pl?sid=03/06/13/2018205

Change Log 2.4.21
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.21

Debian Security Advisory
DSA-311-1 linux-kernel-2.4.18 -- several
http://www.debian.org/security/2003/dsa-311

The Linux Kernel Archives
http://www.kernel.org/

26/05/2003 - Ataque DoS sobre el sistema operativo Linux
http://www.hispasec.com/unaaldia/1674

27/05/2003 - Obtención de privilegios especiales en Linux
http://www.hispasec.com/unaaldia/1675