sábado, 23 de diciembre de 2006

Actualización del núcleo 2.6.x para Novell SuSE Linux

SuSE ha publicado una actualización para la rama del núcleo 2.6.x que
corrige múltiples problemas de seguridad.

Entre los problemas corregidos se pueden destacar los siguientes:

* Un fallo en el sistema de ficheros UDF podía provocar una denegación
de servicio.

* Un problema en el protocolo ATM manejando la función clip_mkip podría
ser usado por atacantes remotos para hacer que la máquina dejase de
responder.

* Un problema en la función grow_buffers podría ser usado para hacer
que la máquina dejase de responder al usar sistemas de ficheros
corruptos tales como NTFS o ISO9660.

* Un problema en el manejo de IPv6 podría ser usado por atacantes
locales para hacer que la máquina deje de responder.

* Un problema en cramfs podría ser usado para hacer que la máquina
dejase de responder si se montara una imagen especialmente manipulada.

* Problemas en ext3 y ext2 podrían ser empleados para hacer que la
máquina dejase de responder si se montara una imagen especialmente
manipulada.

* Un problema en HFS podría ser usado para hacer que la máquina dejase
de responder si se montara una imagen especialmente manipulada.

* Múltiples vulnerabilidades no especificadas en netfilter para IPv6
podría permitir a atacantes remotos eludir restricciones de seguridad
a través de ataques de fragmentación.

* Un desbordamiento de enteros en el puente de red ioctl podría ser
utilizado por atacantes locales para hacer que la memoria del núcleo
provocase un desbordamiento y elevar privilegios.

Otros problemas afectan a plataformas específicas como Itanium, i386,
PowerPC o S7390.

Se recomienda actualizar a través de la herramienta automática YaST
Online Update (YOU).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Announcement: Linux kernel
http://lists.suse.com/archive/suse-security-announce/2006-Dec/0009.html