jueves, 22 de octubre de 2009

Actualización del kernel para Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para obtener información sensible.

Los problemas corregidos son:

El primero de los problemas se produce al inicializar campos de estructura en el "subsistema netlink". La segunda vulnerabilidad reside en un error al inicializar un campo de la estructura "tcm__pad1" y un campo de la estructura "tcm__pad2" en la función "tc_fill_tclass" de "net/sched/sch_api.c".

Ambos fallos podrían ser aprovechados por un atacante local para obtener información de la memoria del núcleo a través de vectores no determinados.

También se han corregido otros ocho fallos no relacionados con problemas de seguridad.

Se recomienda actualizar a través de las herramientas automáticas
up2date.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Moderate: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2009-1522.html

No hay comentarios:

Publicar un comentario en la entrada