Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización del kernel de SuSE Linux 9

Actualización del kernel de SuSE Linux 9

Por Deja un comentario

SuSE ha publicado una actualización para el kernel de sus Linux 9
debido a que se han detectado vulnerabilidades que pueden ser
explotadas por usuarios locales maliciosos para provocar denegaciones
de servicio o, potencialmente, realizar escaladas de privilegios.

* Un error en el tratamiento del acceso a ar.rsc vía ptrace y
restore_sigcontent puede ser explotado para provocar denegaciones de
servicio.
* Otro error en el envío de señales puede provocar un mensaje de
pánico del kernel cuando un sub-thread ‘exec’ cuando tiene un contador
de tiempo pendiente.
* Un error en ‘ptrace()’ a la hora de procesar direcciones
especialmente creadas puede provocar la caída del kernel (en
plataformas AMD64).
* Una condición de carrera en el código de compatibilidad de
‘execvt()’ en las plataformas IA64 y AMD64 puede ser explotada para
provocar denegaciones de servicio y potencialmente para realizar
escaladas de privilegios.

La compañía recomienda utilizar YOU (YaST Online Update) para
actualizar los sistemas afectados.

Julio Canto
jcanto@hispasec.com

Más información:

SUSE Security Announcement: several kernel security problems
http://www.novell.com/linux/security/advisories/2005_44_kernel.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.