Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5 y Enterprise Linux Desktop 5, que corrige tres vulnerabilidades que podrían permitir a un atacante local efectuar una denegación de servicio o saltarse restricciones de seguridad.
* Posible fuga de memoria en la implementación INET6 de Simple
Internet Transition (SIT) en el kernel, lo que podría ser aprovechado por un atacante local para causar una denegación de servicio.
* Existe un error en la llamada a sistema setrlimit al establecer ciertos valores a RLIMIT_CPU, lo que podría permitir a un atacante local saltarse el límite de tiempo de la cpu.
* Se ha corregido un fallo que impedía chequear punteros nulos en el proceso de validación de terminales. Esto podría ser aprovechado por un atacante local para efectuar una denegación de servicio a través de vectores no especificados.
Además se han corregido otros fallos de menor importancia.
Se recomienda actualizar a través de las herramientas automáticas up2date.
laboratorio@hispasec.com
Más información:
Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2008-0612.html
Deja una respuesta