jueves, 22 de enero de 2009

Actualización del kernel para Red Hat Enterprise Linux 5

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5 que corrige diversas vulnerabilidades.

Los principales problemas corregidos son:

* Se ha corregido un fallo en la función '__scm_destroy' de net/core/scm.c, que podría ser aprovechado por un atacante para causar una denegación de servicio a través de ciertas operaciones de conexión UNIX.

* Se ha encontrado un fallo en el subsistema ATM que podría ser aprovechado por un usuario local para causar una denegación de servicio.

* Elevación de privilegios a través de inotify. Un usuario local podría obtener una elevación de privilegios a través de vectores desconocidos relacionados causados por un fallo de condición de carrera.

Además se han corregido múltiples fallos menores.
Se recomienda actualizar a través de las herramientas automáticas up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Important: Red Hat Enterprise Linux 5.3 kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2009-0225.html

No hay comentarios:

Publicar un comentario en la entrada