viernes, 28 de marzo de 2008

Actualización de kernel de diversos productos SuSE Linux

SuSE ha publicado una actualización para el kernel de diversos productos que soluciona varias vulnerabilidades que podría permitir la realización de diferentes tipos de ataques remotos.

Los productos actualizados son: Novell Linux Desktop 9, Novell Linux POS 9, Novell Open Enterprise Server y SuSE. Linux Enterprise Server (SLES) 9.

La función isdn_ioctl en isdn_common.c podría permitir a usuarios locales causar una denegación de servicio por medio de una estructura ioctl en la que iocts no termina con null, lo que podría disparar un desbordamiento de búfer.

Se ha descubierto que el kernel no realiza un chequeo de rangos suficiente en algunos manejadores de fallos, lo que podría ser aprovechado por atacantes locales para acceder a la memoria del kernel.

Un atacante local podría enviar señales arbitrarias a un proceso hijo que esté corriendo con privilegios más elevados al causar la muerte de un proceso padre setuid-root, lo que enviaría una señal de muerte de un proceso padre controlado por el atacante (PR_SET_PDEATHSIG).

Las funciones aac_cfg_open y aac_compat_ioctl en el path ioctl de la capa SCSI en aacraid no comprueban los permisos para ioctls, lo que podría ser aprovechado por un atacante local para causar una denegación de servicio o escalar privilegios.

Se han encontrado múltiples desbordamientos de búfer en CIFS VFS que podría permitir a atacantes remotos causar una denegación de servicio y ejecutar código arbitrario por medio de respuestas SMB demasiado largas que disparen un desbordamiento de búfer en la función SendRecive.

Además se han solventado otros errores de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

SUSE Security Announcement: Linux kernel (SUSE-SA:2008:017)
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00007.html