sábado, 21 de octubre de 2006

Actualización del kernel para Red Hat Enterprise Linux 3.x

Red Hat ha publicado una actualización para el kernel debido a que se
han encontrado varios problemas de seguridad.

Los fallos corregidos son:

* Un fallo en la implementación de la memoria compartida de IPC permite
a un usuario local provocar una denegación de servicio, dejando al
sistema congelado.

* Un filtrado de información en la implementación de la función
copy_from_user en plataformas s390 y s390x permite a usuarios locales
leer memoria arbitraria del kernel.

* Un fallo en el subsistema ATM afecta a sistemas que tengan el hardware
ATM configurado y soporte para ATM permite a atacantes remotos provocar
una denegación de servicio por acceso a memoria intermedia de sockets
después de haber sido liberado.

* Una vulnerabilidad de directorio transversal en smbfs que permite a
usuarios locales eludir restricciones chroot a través de secuencias
"..\\" para un sistema de ficheros SMB montado.

* Un fallo en la llamada de sistema mprotect que puede permitir
habilitar el permiso de escritura para adjuntos de sólo lectura de la
memoria compartida.

* Un fallo en el manejo de DVD en el controlador de CDROM que permite a
un usuario elevar privilegios hasta root a través de un dispositivo
USB especialmente manipulado.

Las actualizaciones, para las diferentes versiones y plataformas están
disponibles desde Red Hat Nework. Se recomienda actualizar a través
de las herramientas automáticas up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2006-0710.html