martes, 27 de febrero de 2007

Actualización del kernel para Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad.

* Un fallo en el algoritmo por el que se evita la colisión de números de serie del subsistema keyctl permitía a un usuario local provocar una denegación de servicio.

* Un fallo en la implementación de vigilancia de ficheros del subsistema de auditoría que permitía a un usuario local provocar una denegación de servio. Para aprovechar este fallo un atacante local debería haber creado previamente un vigilante para un fichero.

Se recomienda actualizar a través de las herramientas automáticas up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

kernel security update
http://rhn.redhat.com/errata/RHSA-2007-0085.html