Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización de la rama 2.6 del kernel de Linux

Actualización de la rama 2.6 del kernel de Linux

Por Deja un comentario

Se ha publicado una nueva actualización de la rama 2.6 del kernel
de Linux que corrige dos potenciales problemas de seguridad.

Un desbordamiento de enteros en la función do_replace de Netfilter.
Esto puede ser aprovechado para provocar un desbordamiento de búfer
y permitir que se seobreescriba memoria del núcleo.

No se reserva suficiente memoria en drivers/usb/gadget/rndis.c a la
hora de manejar la respuesta NDIS a OID_GEN_SUPPORTED_LIST. Esto
puede causar la corrupción de la memoria del núcleo.

Ambos problemas tienen un potencial impacto desconocido.

Se recomienda actualizar a la versión 2.6.16 descargable desde
http://www.kernel.org.

 

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Linux 2.6.16
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16

[NETFILTER]: Fix possible overflow in netfilters do_replace()
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ee4bb818ae35f68d1f848eae0a7b150a38eb4168

[PATCH] USB: Gadget RNDIS fix alloc bug. (buffer overflow)
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8763716bfe4d8a16bef28c9947cf9d799b1796a5

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.