viernes, 30 de enero de 2009

Actualización del kernel para múltiples productos SuSE Linux

SuSE ha publicado la actualización del kernel para múltiples productos, en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar una denegación de servicio, escalar privilegios o incluso ejecutar código arbitrario en un sistema vulnerable.

Los productos actualizados son openSUSE 10.3, openSUSE 11.0, SLE SDK 10 SP2, SUSE Linux Enterprise Desktop 10 SP2, SUSE Linux Enterprise 10 SP2 DEBUGINFO y SUSE Linux Enterprise Server 10 SP2.

De forma resumida, las vulnerabilidades son:

* Se ha encontrado un fallo en el subsistema ATM que podría ser aprovechado por un usuario local para causar una denegación de servicio.

* Se ha corregido un fallo en la función '__scm_destroy' de net/core/scm.c, que podría ser aprovechado por un atacante para causar una denegación de servicio a través de ciertas operaciones de conexión UNIX.

* Denegación de servicio causada por un desbordamiento de búfer en la función hfsplus_find_cat.

* Denegación de servicio causada por un desbordamiento de búfer basado en pila en la función hfs_cat_find_brec.

* Elevación de privilegios a través de inotify. Un usuario local podría obtener una elevación de privilegios a través de vectores desconocidos causados por un fallo de condición de carrera.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2009:008)
http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00010.html

No hay comentarios:

Publicar un comentario en la entrada