Nueva actualización de seguridad del kernel 2.6 de Linux

Kernel.org ha publicado una actualización menor que solventa un
problema de seguridad.

Se ha encontrado un fallo en el kernel de Linux que puede ser
aprovechado por atacantes para potencialmente, revelar información
del sistema y eludir ciertas restricciones de seguridad.

El fallo se debe a un error en la función ip_push_pending_frames a la
hora de crear un paquete de respuesta a una petición SYN/ACK. Esto
provoca que los paquetes RST se envíen con un valor de ID incrementado
por paquete, lo que puede llevar a realizar ataques de escaneo.

Se recomienda actualizar a la versión 2.6.16.1 desde
http://www.kernel.org/

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Linux 2.6.16.1
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.1