sábado, 19 de mayo de 2007

Actualización del Kernel para Red Hat Enterprise Linux v5

Red Hat ha publicado una actualización del kernel para la versión Enterprise Linux 5. Esta actualización solventa varias vulnerabilidades.

* Un error en el manejo de las cabeceras de enrutamiento IPv6 de tipo 0 que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un error en el módulo nfnetlink_log de netfilter que podría ser aprovechado por un atacante para causar una denegación de servicio.

* Un error en el flujo de la lista de puertos IPv6 a la escucha que podría ser aprovechado por un atacante local para causar una denegación de servicio.

* Un error en el manejo de los mensajes netlink que permitiría a un atacante local provocar una denegación de servicio.

* Un error en el reenvio IPv4 que permitiría a un atacante local tener acceso fuera de los límites establecidos.

* Un error en el módulo nf_conntrack_netfilter para IPv6 que permitiría a un atacante remoto eludir ciertas reglas de netfilter utilizando fragmentos IPv6 especialmente manipulados.

Las actualizaciones se encuentran disponibles en Red Hat Network. Se recomienda actualizar a través de las herramientas automáticas up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2007-0347.html