Se han descubierto varias vulnerabilidades en el Kernel de Linux que podrían ser aprovechadas por un atacante para causar una denegación de servicio, revelar datos sensibles y para eludir ciertas restricciones de seguridad.
* Una deferencia a un puntero nulo en netfilter al manejar conexiones que podría ser aprovechada por un atacante para causar una denegación de servicio enviando paquetes especialmente manipulados.
* Un error de búfer underflow en la función cpuset_task_read en /kernel/cpuset.c que podría ser aprovechada por un atacante para leer memoria del kernel y revelar datos sensibles.
* Un error del kernel en el manejo de las fuentes del generador de números aleatorios que podría ser aprovechado por un atacante para eludir ciertas restricciones de seguridad.
laboratorio@hispasec.com
Más información:
Linux Kernel Multiple Remote Denial of Service and Information Disclosure Vulnerabilities
http://www.frsirt.com/english/advisories/2007/2105
Linux 2.6.21.4
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.4
Deja una respuesta