* Se ha corregido un fallo en "fs/open.c" que permitía escribir incorrectamente los setuid y setgid de un archivo. Esto podría ser aprovechado por un atacante local para escalar privilegios y obtener información importante.
* Se ha corregido un error en los sistemas de archivo de la familia "ext" versiones 2, 3 y 4. Un manejo incorrecto de estructuras de datos corruptos en un sistema de archivos montado, o una partición con las estructuras "dir->i_size" y "dir->i_blocks" corruptas, podría permitir a un atacante local causar una denegación de servicio a través de múltiples operaciones de escritura-lectura.
* Se ha corregido un fallo en "fs/direct-io.c" que impedía iniciar a cero la estructura de datos del tipo "dio". Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de vectores no especificados.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Linux Kernel (x86) 20081103
http://download.novell.com/Download?buildid=n1auxMowDnk~
0 comentarios:
Publicar un comentario en la entrada