jueves, 25 de agosto de 2005

Actualización del kernel de Red Hat Enterprise Linux

Red Hat ha publicado una actualización del Kernel de Red Hat Enterprise
Linux 2.1 con objeto de evitar diversas vulnerabilidades, que pueden ser
explotadas por usuarios locales maliciosos para provocar denegaciones de
servicio o elevar sus privilegios.

* Un fallo entre la llamada execve() y el volcado de ejecutables en
formato ELF permite a usuarios locales sin privilegios provocar
denegaciones de servicio elevar sus privilegios.

* Un fallo al liberar un puntero en load_elf_library. Un usuario local
prodrá usar este error para provocar condicioens de denegación de
servicio.

* El driver Direct Rendering Manager (DRM) no comprueba adecuadamente
el bloqueo DMA, lo que permitirá a atacantes remotos o locales
provocar denegaciones de servicio o modificar la salida de vídeo.

* Un fallo en el driver serie moxa permitirá a usuarios locales llevar
a cabo operaciones privilegiadas.

Los paquetes actualizados están disponibles a través de Red Hat
Network.
http://rhn.redhat.com/


Antonio Ropero
antonior@hispasec.com


Más información:

Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2005-529.html