Red Hat ha publicado paquetes actualizados para sus Red Hat Linux 7.3
y 9 a través de Fedora Legacy debido a que se han descubierto una
serie de vulnerabilidades que pueden ser explotadas para comprometer
la seguridad del sistema. Entre los problemas corregidos por esta
actualización se encuentran los siguientes:

El primer problemas permitiría a un atacante local leer variables
de entorno de otros procesos que se están reproduciendo
vía /proc/…/cmdline.

Otro problema descubierto está en la función vc_resize. La explotación
de esta vulnerabilidad podría provocar una denegación de servicio al
kernel del sistema. El atacante tendría incluso la posibilidad de llegar
a provocar un desbordamiento de búfer en el mismo.

Otro problema está en el driver PPP de Linux. En sistemas que permitan
a usuarios remotos conectarse a un servidor con ppp, un cliente remoto
puede provocar una denegación de servicio.

Las descargas que evitan estos problemas se pueden realizar desde:
http://www.fedoralegacy.org/download/

Antonio Román
roman@hispasec.com

Más información:

Updated kernel packages fix security issues
https://www.redhat.com/archives/fedora-legacy-announce/2005-June/msg00000.html

Fedora Legacy Update Advisories
http://www.fedoralegacy.org/updates/

Compártelo: