viernes, 25 de julio de 2008

Actualización del kernel para Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización del kernel de Red Hat Desktop, Enterprise Linux AS, ES y WS en su versión 4 que corrige diversas vulnerabilidades que podrían permitir a un atacante local efectuar una denegación de servicio.

* La primera vulnerabilidad corregida reside en un problema en el tratamiento de punteros nulos en el proceso de validación de terminales. Esto podría ser aprovechado por un atacante local para efectuar una denegación de servicio a través de vectores no especificados.

* Se ha corregido un fallo no especificado en el sistema de archivos UDF (Universal Disk Format). Esto podría ser aprovechado por un atacante local para efectuar una denegación de servicio a través de vectores no especificados.

Además de las correcciones de seguridad, se han corregido múltiples errores de funcionamiento y añadido nuevas funcionalidades.

Se recomienda actualizar a través de las herramientas automáticas up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Updated kernel packages for Red Hat Enterprise Linux 4.7
https://rhn.redhat.com/errata/RHSA-2008-0665.html