Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 5 que soluciona varios problemas de seguridad y corrige además numerosos bugs.
Los principales problemas corregidos son:
* El driver i915 del kernel no restringe la ioctl DRM_I915_HWS_ADDR al master Direct Rendering Manager (DRM) . Esto podría permitir a un atacante local elevar privilegios. Sólo afecta a Intel G33 y posteriores.
* Un problema de falta de comprobación en ficheros abiertos con O_APPEND en la función sys_splice. Esto podría permitir a un atacante local eludir restricciones de agregar a ficheros arbitrarios.
* Un problema en la implementación del protocolo Stream Control Transmission Protocol (SCTP). Esto podría llevar a una posible denegación de servicio en un extremo si una de las conexiones no soporta la extensión AUTH.
Se recomienda actualizar a través de las herramientas automáticas up2date.
Laboratorio Hispasec
Más información:
Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2008-1017.html
Deja una respuesta