jueves, 15 de marzo de 2007

Última actualización del kernel de Linux corrige dos problemas de seguridad

La nueva versión del kernel de Linux, la 2.6.20.3, corrige dos problemas de seguridad que pueden ser potencialmente aprovechadas por atacantes para eludir ciertas restricciones de seguridad o provocar una denegación de servicio.

El primer fallo se da en el manejo de un puntero a null en net/netfilter/nfnetlink_log.c que puede ser aprovechado para provocar un kernel panic si se envían paquetes especialmente manipulados a un sistema vulnerable.

Se ha corregido también un error en conntrack a la hora de ensamblar paquetes IPv6 fragmentados. Se podría hacer que los paquetes fragmentados apareciesen como pertenecientes a una conexión ESTABLISHED (en la que ya se "confía") y por tanto, ser aprovechado para eludir ciertos conjuntos de reglas de cortafuegos.

Hace apenas unos días, el 12 de marzo, aparecía la versión 2.6.20.2 del kernel para solventar un fallo también relacionado con el tráfico IPv6, en la función Ipv6_getsockopt_sticky, que permitía la revelación de información y denegación de servicio.

Los problemas han sido solucionados en la versión 2.6.20.3 disponible desde www.kernel.org. Si no se utiliza, se recomienda deshabilitar la funcionalidad IPv6 del sistema.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Kernel Changelog
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.2