Red Hat ha publicado actualizaciones del kernel para sus Enterprise
Linux 4 debido a que se han detectado diversas vulnerabilidades, que
pueden ser explotadas localmente para provocar denegaciones de
servicio; o remotamente, para acceder a información sensible o también
para realizar ataques DoS.
Entre los problemas solventados se encuentran los siguientes:
* Se ha descubierto un problema que afecta a los atributos de páginas
cambiadas por el kernel. Los drivers de vídeo en ocasiones mapean
páginas de kernel con una política de caché diferente a una
write-back.
* La llamada a sistema set_mempolicy no comprueba si se introducen
números negativos en el campo policy. Un usuario local sin privilegios
puede aprovechar esto para provocar una denegación de servicio (con
mensaje de pánico del sistema).
* Un error en el tratamiento de ioremap en sistemas AMD 64 e Intel
EM64T puede ser utilizado por usuarios locales sin privilegios para
provocar denegaciones de servicio o para provocar fugas menores de
información.
* También se ha detectado una condición de carrera en el módulo
ebtables de netfilter. En un sistema SMP con gran carga, este problema
puede ser explotado para provocar una denegación de servicio que
tiraría el sistema completo.
* Otro problema detectado es una fuga de memoria en el sistema de
auditoría: un usuario local sin privilegios puede explotarlo para
provocar denegaciones de servicio.
La compañía recomienda actualizar los sistemas afectados vía Red Hat
Network:
http://rhn.redhat.com/
jcanto@hispasec.com
Más información:
kernel security update
http://rhn.redhat.com/errata/RHSA-2005-808.html
Deja un comentario