Los problemas corregidos son:
El primero de los problemas se produce al inicializar campos de estructura en el "subsistema netlink". La segunda vulnerabilidad reside en un error al inicializar un campo de la estructura "tcm__pad1" y un campo de la estructura "tcm__pad2" en la función "tc_fill_tclass" de "net/sched/sch_api.c".
Ambos fallos podrían ser aprovechados por un atacante local para obtener información de la memoria del núcleo a través de vectores no determinados.
También se han corregido otros ocho fallos no relacionados con problemas de seguridad.
Se recomienda actualizar a través de las herramientas automáticas
up2date.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Moderate: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2009-1522.html