jueves, 12 de marzo de 2009

Actualización del kernel para Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante para causar una denegación de servicio.

Se ha solucionado un desbordamiento de búfer en la implementación del protocolo Partial Reliable Stream Control Transmission Protocol (PR-SCTP). Esto podría ser aprovechado por un atacante para causar una denegación de servicio si se recibe una porción de información Forward-TSN con un ID demasiado grande.

Otro problema consistía en una posible fuga de memoria durante el manejo de keyctl. Esto podría ser aprovechado por un atacante local sin privilegios para causar una denegación del servicio en el kernel.

También se ha corregido un fallo en el driver de Remote BIOS Update (RBU) para sistemas Dell (drivers/firmware/dell_rbu.c). Esto podría ser aprovechado por un atacante local sin privilegios para causar una denegación de servicio por medio de una petición de lectura de cero bytes desde el archivo image_type o packet_size en /sys/devices/platform/dell_rbu/.

Por último un fallo potencial en la implementación de libATA que podría ser aprovechado para causar una denegación de servicio. Por defecto los dispositivos solo estarían accesibles al usuario root.

Además se han solucionado numerosos fallos de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2009-0331.html

No hay comentarios:

Publicar un comentario en la entrada