domingo, 7 de diciembre de 2008

Actualización del kernel para SuSE Linux 10 SP1

Novell ha publicado una actualización del kernel para SuSE Linux 10 SP1 que corrige vulnerabilidades que podrían permitir a un atacante local causar una denegación de servicio.

* Se ha corregido un fallo en "fs/open.c" que permitía escribir incorrectamente los setuid y setgid de un archivo. Esto podría ser aprovechado por un atacante local para escalar privilegios y obtener información importante.

* Se ha corregido un error en los sistemas de archivo de la familia "ext" versiones 2, 3 y 4. Un manejo incorrecto de estructuras de datos corruptos en un sistema de archivos montado, o una partición con las estructuras "dir->i_size" y "dir->i_blocks" corruptas, podría permitir a un atacante local causar una denegación de servicio a través de múltiples operaciones de escritura-lectura.

* Se ha corregido un fallo en "fs/direct-io.c" que impedía iniciar a cero la estructura de datos del tipo "dio". Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de vectores no especificados.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Linux Kernel (x86) 20081103
http://download.novell.com/Download?buildid=n1auxMowDnk~

No hay comentarios:

Publicar un comentario en la entrada