Red Hat ha publicado una actualización del kernel de Red Hat Desktop, Enterprise Linux AS, ES y WS en su versión 4 que corrige varios fallos de seguridad que podrían permitir a un atacante local causar una denegación de servicio o acceder a información sensible.
* Se ha encontrado un fallo en las rutinas de copia de memoria en el kernel de Linux al ejecutarse en ciertos sistemas AMD64. Si falla un intento de copia de memoria del kernel, las rutinas no ponen a cero las porciones de memoria que fueron copiadas en destino, lo que podría ser aprovechado por un atacante para ganar acceso a información sensible.
* Se ha descubierto una condición de carrera en ptrace que podría ser aprovechada por un atacante local para causar una denegación de servicio en el sistema (kernel hang).
* Existe un fallo en la emulación de los kernel de 32 y 64 bits que podría ser aprovechado por un atacante para causar una fuga de datos por medio de un binario especialmente manipulado.
* Se ha descubierto que el kernel de Linux manejaba las operaciones de cadenas de una forma opuesta a la de GNU Compiler Collection (GCC). Esto podría ser aprovechado por un atacante local sin privilegios para causar la corrupción de la memoria.
La actualización también solventa otro fallo de menor importancia.
Se recomienda actualizar a través de las herramientas automáticas
up2date.
laboratorio@hispasec.com
Más información:
kernel security and bug fix update
Advisory: RHSA-2008:0508-21
https://rhn.redhat.com/errata/RHSA-2008-0508.html
Deja un comentario