martes, 20 de enero de 2009

Actualización del kernel para OpenSuSE Linux 11

OpenSuSE ha publicado una actualización para el kernel de OpenSuSE Linux 11 que corrige numerosos problemas de seguridad.

De forma resumida, las vulnerabilidades son:

* Vulnerabilidad de impacto desconocido causada por un desbordamiento de bufer en ibwdt_ioctl de drivers/watchdog/ib700wdt.c.

* Denegación de servicio local en libata por medio de múltiples invocaciones a programas de test.

* Denegación de servicio local en el subsistema ATM por medio de dos llamadas svc_listen al mismo socket.

* Denegación de servicio local por medio de un gran número de llamadas a la función sendmsg.

* Denegación de servicio local causada por la llamada recursiva de la función __scm_destroy.

* Denegación de servicio causada por un desbordamiento de búfer en la función hfsplus_find_cat.

* Denegación de servicio causada por un desbordamiento de búfer basado en pila en la función hfs_cat_find_brec.

* Escalada de privilegios a través de un error de condición de carrera en la funcionalidad inotify.

* Denegación de servicio local a través de llamadas especialmente modificadas al driver i915 (drivers/char/drm/i915_dma.c).

* Salto de restricciones locales a través de la función do_splice_from en fs/splice.c.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2009:003)
http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00005.html

No hay comentarios:

Publicar un comentario en la entrada