Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Actualización del kernel de SuSE Linux 9

Actualización del kernel de SuSE Linux 9

Por Leave a Comment

SuSE ha publicado una actualización para el kernel de sus Linux 9
debido a que se han detectado vulnerabilidades que pueden ser
explotadas por usuarios locales maliciosos para provocar denegaciones
de servicio o, potencialmente, realizar escaladas de privilegios.

* Un error en el tratamiento del acceso a ar.rsc vía ptrace y
restore_sigcontent puede ser explotado para provocar denegaciones de
servicio.
* Otro error en el envío de señales puede provocar un mensaje de
pánico del kernel cuando un sub-thread ‘exec’ cuando tiene un contador
de tiempo pendiente.
* Un error en ‘ptrace()’ a la hora de procesar direcciones
especialmente creadas puede provocar la caída del kernel (en
plataformas AMD64).
* Una condición de carrera en el código de compatibilidad de
‘execvt()’ en las plataformas IA64 y AMD64 puede ser explotada para
provocar denegaciones de servicio y potencialmente para realizar
escaladas de privilegios.

La compañía recomienda utilizar YOU (YaST Online Update) para
actualizar los sistemas afectados.

Julio Canto
jcanto@hispasec.com

Más información:

SUSE Security Announcement: several kernel security problems
http://www.novell.com/linux/security/advisories/2005_44_kernel.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.