sábado, 7 de octubre de 2006

Actualización del kernel para Red Hat Enterprise Linux 4.x

Red Hat ha publicado una actualización para el kernel debido a que se
han encontrado varios problemas de seguridad, además de arreglar otros
fallos.

Un fallo en el soporte SCTP permite a atacantes locales provocar una
denegación de servicio con un valor SO_LINGER específico.

Un fallo en el soporte para tablas hugepage permite a un atacante
local causar una denegación de servicio.

Un fallo en la llamada de sistema mprotect permite establecer permisos
de escritura para un adjunto de sólo lectura de la memoria compartida.

Un fallo en el manejo del registro HID0[31] (en_attn) en sistemas
PowerPC 970 permite a un atacante local provocar una denegación de
servicio.

Un fallo en el soporte de perfmon en sistemas Itanium permite a un
atacante local provocar una denegación de servicio por consumición de
todos los descriptores de ficheros.

Un fallo en el subsistema ATM permite a sistemas con el hardware ATM
instalado provocar una denegación de servicio a usuarios remotos a
través del acceso a sockets.

Un fallo en el subsistema DVB permite a sistemas con el hardware DVB
instalado provocar una denegación de servicio a usuarios remotos a
través de paquetes ULE SNDU especialmente manipulados.

Un filtro de información en el subsistema de red que puede permitir a
un usuario local leer información sensible de la memoria del kernel.

Se recomienda actualizar a través de las herramientas automáticas
up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Important: kernel security update
https://rhn.redhat.com/errata/RHSA-2006-0689.html

No hay comentarios:

Publicar un comentario en la entrada