Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 4.x que soluciona múltiples vulnerabilidades.
* Un fallo en el VFS sistema de archivos virtual que podría permitir a un atacante local truncar los directorios para los que tenga permiso de escritura lo que acceder a directorios para los que no tuviese permiso, pudiendo provocar que el su contenido fuera inaccesible.
* Se ha encontrado un fallo en la implementación de ptrace, lo que podría ser aprovechado por un usuario local sin privilegios para causar una denegación de servicio haciendo que el sistema deje de responder.
* Existe un fallo en la forma que el kernel maneja los fallos de página cuando la CPU usa el método NUMA para acceder a la memoria. Ésto podría ser aprovechado por un atacante local para causar una denegación de servicio en el sistema.
* Se ha encontrado una posible referenciación a puntero nulo en la función chrp_show_cpuinfo cuando se usa la arquitectura PowerPC lo que podría ser aprovechado por un atacante local para causar una denegación de servicio.
* Se ha encontrado un fallo en la forma en la que se crean los archivos core dump. Si un usuario local consigue que algún proceso que pernenezca a root deposite un archivo core en un directorio en el que tenga pemisos de escritura, entonces podría conseguir acceso de lectura a dicho archivo core. Por lo que el atacante podría acceder a información sensible.
* Se han encontrado dos fallos de desbordamiento de búfer en el subsistema ISDN del kernel de linux, lo que podría ser aprovechado por un atacante local para causar una denegación de servicio.
También se han subsanado otros errores de menor importancia.
Se recomienda actualizar a través de las herramientas automáticas up2date. Según versión y plataforma, las actualizaciones disponibles desde Red Hat Network.
laboratorio@hispasec.com
Más información:
Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2008-0055.html
Deja una respuesta