Novell ha publicado una actualización de kernel que corrige diversas vulnerabilidades que se describen a continuación.
* Se ha corregido un fallo no especificado que permitía a un atacante local efectuar una denegación de servicio a través de vectores no especificados.
* Condición de carrera en dnotify que podría permitir a un atacante local causar una denegación de servicio.
* Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 por medio de paquetes ESP especialmente manipulados.
* Se ha corregido un fallo que borraba el flag de dirección antes de llamar a manejadores de señal, que podría permitir a un atacante remoto ejecutar código arbitrario en algunos programas no especificados bajo ciertas condiciones.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Según versión y plataforma las actualizaciones están disponibles desde:
Para SuSE Linux Enterprise Server 9 (PowerPC):
http://download.novell.com/Download?buildid=eQZcmmRQ7oQ~
Para Novell Linux POS 9 (x86):
http://download.novell.com/Download?buildid=BKgGfKKLd3E~
SuSE Linux Enterprise Server 9 (x86):
http://download.novell.com/Download?buildid=27kCZ1qWwWo~
SuSE Linux Enterprise Server 9 (x86-64):
http://download.novell.com/Download?buildid=XxaBNf2VYTU~
Novell Linux Desktop 9 (AMD x86-64):
http://download.novell.com/Download?buildid=4Ye2fNZ9fYY~
laboratorio@hispasec.com
Más información:
Linux kernel 20080610
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5028579.html
