sábado, 2 de mayo de 2009

Actualización del kernel para Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa diferentes vulnerabilidades que podrían ser aprovechadas por un atacante para conseguir diversos resultados.

Los problemas corregidos son:

Un error de lógica en la implementación de NFS, en la función do_setlk. Bajo ciertas circunstancias se crea un POSIX lock incorrectamente. Esto podría provocar una denegación de servicio si se cierra un descriptor antes de que lock correspondiente sea devuelto.

En sistemas de 64 bits, un fallo en la implementación de la llamada al sistema de auditoría, podría permitir a un atacante sin privilegios evitar la llamada.

Se ha corregido un problema en la implementación de señales. Cuando la llamada a sistema clone se realiza con la bandera CLONE_PARENT un atacante podría enviar una señal enviada al proceso incorrecto y provocar una denegación de servicio.

Por último, un fallo al inicializar la estructura de datos en la función sock_getsockopt podría permitir a un atacante obtener información sensible de la memoria.

Además se han solucionado numerosos fallos de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2009-0459.html

No hay comentarios:

Publicar un comentario en la entrada