Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Actualización del kernel para SuSE Linux

Actualización del kernel para SuSE Linux

Por Leave a Comment

SuSE ha publicado una actualización del kernel (a la versión 2.6.16.60-0.25) que corrige múltiples vulnerabilidades en SUSE Linux Enterprise 10.

* Existe una vulnerabilidad en los sistemas x86_64 que podría ser aprovechada por medio de un ataque de denegación de servicio para provocar que el sistema deje de responder.

* Existe problema de ordenación en la función fcntl_setlk de SMP que podría permitir a un atacante local ejecutar código arbitrario.

* Se ha solucionado un error en el manejo de mmap que ocasionaba que la aplicación dejara de responder.

* Un error en el chequeo de permisos cuando se efectúa un cambio en el montaje de un árbol de ficheros podría ser aprovechado por un atacante local para cambiar el punto de montaje.

* Varios dispositivos serie o tty no chequean la validez de punteros a funciones antes de ser usadas permitiendo a un atacante efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

* Se ha solucionado un problema en la implementación de asn1 del kernel que podría ser aprovechada por un atacante local para efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

Se recomienda actualizar a la última versión disponible a través de la herramienta automática YaST.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:035)
http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00007.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.