jueves, 19 de agosto de 2010

Actualización del kernel para SuSE Linux Enterprise 10

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en la su versión 10 en la que se corrige una vulnerabilidad de denegación de servicio.

El problema reside en la función nfs_wait_on_request (de fs/nfs/pagelist.c) del kernel de Linux que puede permitir a un atacante provocar una denegación de servicio (Oops) mediante vectores desconocidos relacionados con truncado de archivos y una operación que no pueda interrumpirse.

También se han corregido otros bugs no relacionados con problemas de seguridad.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST.


Antonio Ropero
antonior@hispasec.com


Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2010:035)
http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00004.html

No hay comentarios:

Publicar un comentario en la entrada