Red Hat ha publicado una actualización para el kernel debido a que se
han encontrado varios problemas de seguridad.
Los fallos corregidos son:
* Un fallo en la implementación de la memoria compartida de IPC permite
a un usuario local provocar una denegación de servicio, dejando al
sistema congelado.
* Un filtrado de información en la implementación de la función
copy_from_user en plataformas s390 y s390x permite a usuarios locales
leer memoria arbitraria del kernel.
* Un fallo en el subsistema ATM afecta a sistemas que tengan el hardware
ATM configurado y soporte para ATM permite a atacantes remotos provocar
una denegación de servicio por acceso a memoria intermedia de sockets
después de haber sido liberado.
* Una vulnerabilidad de directorio transversal en smbfs que permite a
usuarios locales eludir restricciones chroot a través de secuencias
“..\\” para un sistema de ficheros SMB montado.
* Un fallo en la llamada de sistema mprotect que puede permitir
habilitar el permiso de escritura para adjuntos de sólo lectura de la
memoria compartida.
* Un fallo en el manejo de DVD en el controlador de CDROM que permite a
un usuario elevar privilegios hasta root a través de un dispositivo
USB especialmente manipulado.
Las actualizaciones, para las diferentes versiones y plataformas están
disponibles desde Red Hat Nework. Se recomienda actualizar a través
de las herramientas automáticas up2date.
laboratorio@hispasec.com
Más información:
Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2006-0710.html
Deja un comentario