martes, 16 de diciembre de 2008

Actualización del kernel para Red Hat Enterprise Linux 5

Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 5 que soluciona varios problemas de seguridad y corrige además numerosos bugs.

Los principales problemas corregidos son:

* El driver i915 del kernel no restringe la ioctl DRM_I915_HWS_ADDR al master Direct Rendering Manager (DRM) . Esto podría permitir a un atacante local elevar privilegios. Sólo afecta a Intel G33 y posteriores.

* Un problema de falta de comprobación en ficheros abiertos con O_APPEND en la función sys_splice. Esto podría permitir a un atacante local eludir restricciones de agregar a ficheros arbitrarios.

* Un problema en la implementación del protocolo Stream Control Transmission Protocol (SCTP). Esto podría llevar a una posible denegación de servicio en un extremo si una de las conexiones no soporta la extensión AUTH.

Se recomienda actualizar a través de las herramientas automáticas up2date.


laboratorio@hispasec.com
Laboratorio Hispasec


Más información:

Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2008-1017.html

No hay comentarios:

Publicar un comentario en la entrada