Red Hat ha publicado una actualización para kernel de Red Hat Enterprise Linux 4.x que soluciona dos vulnerabilidades que podrían permitir a un atacante causar denegaciones de servicio.
* Una vulnerabilidad está causada por un fallo en el manejo de las secuencias IEEE 802.11 y podría ser explotada por un atacante remoto por medio de un paquete especialmente manipulado enviado por la red wireless para provocar que el kernel deje de responder.
* La otra vulnerabilidad está provocada por una pérdida de memoria en el parche del kernel Red Hat Content Accelerator. Esto podría ser explotado por un atacante remoto para provocar una denegación de servicio al agotar toda la memoria del sistema.
También se han subsanado otros bugs de menor importancia. Se recomienda actualizar a través de las herramientas automáticas up2date.
laboratorio@hispasec.com
Más información:
Important: kernel security and bug fix update
Advisory: RHSA-2007:1104-11
http://rhn.redhat.com/errata/RHSA-2007-1104.html
Deja una respuesta