miércoles 27 de junio de 2007

Actualización del Kernel para productos Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización del Kernel para la línea de productos Red Hat Enterprise Linux 4 que solventa varias vulnerabilidades.

Entre las vulnerabilidades corregidas, se pueden destacar:

* Un fallo en la ayuda de seguimiento de conexión de sctp que podría ser aprovechado por un atacante para causar una denegación de servicio accediendo a un puntero nulo.

* Un fallo en el manejo de la rutina mount en sistemas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

* Un fallo en la implementación PPP sobre ethernet que podría ser aprovechado por un atacante local para causar una denegación de servicio creando un socket, conectándose, y luego desconectándose antes de que PPPIOCGCHAN ioctl sea llamado.

* Un fallo en el manejo de fput ioctl de aplicaciones de 32 bits ejecutándose sobre plataformas de 64 bits que podría ser aprovechada por un atacante para causar una denegación de servicio.

*Un fallo en el demonio de bloqueo nfs que podría ser aprovechado por un atacante para causar una denegación de servicio.

Además de estos fallos de seguridad se han solventado varios bugs.

Se recomienda actualizar a través de las herramientas automáticas up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Important: kernel security update
Advisory: RHSA-2007:0488-2
http://rhn.redhat.com/errata/RHSA-2007-0488.html

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011