Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 4 que soluciona un problema de seguridad que podría permitir a un atacante remoto ejecutar código arbitrario o causar una denegación de servicio.
El problema está causado por un desbordamiento de búfer en el sistema de archivos virtual CIFS que podría ser aprovechado por un atacante remoto autenticado para ejecutar código arbitrario o causar una denegación de servicio.
También se han subsanado múltiples bugs de menor importancia.
Se recomienda actualizar a través de las herramientas automáticas up2date.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Moderate: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2008-0167.html
