Novell ha publicado una actualización del kernel para SuSE Linux 10 SP1 que corrige vulnerabilidades que podrían permitir a un atacante local causar una denegación de servicio.
* Se ha corregido un fallo en «fs/open.c» que permitía escribir incorrectamente los setuid y setgid de un archivo. Esto podría ser aprovechado por un atacante local para escalar privilegios y obtener información importante.
* Se ha corregido un error en los sistemas de archivo de la familia «ext» versiones 2, 3 y 4. Un manejo incorrecto de estructuras de datos corruptos en un sistema de archivos montado, o una partición con las estructuras «dir->i_size» y «dir->i_blocks» corruptas, podría permitir a un atacante local causar una denegación de servicio a través de múltiples operaciones de escritura-lectura.
* Se ha corregido un fallo en «fs/direct-io.c» que impedía iniciar a cero la estructura de datos del tipo «dio». Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de vectores no especificados.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
Linux Kernel (x86) 20081103
http://download.novell.com/Download?buildid=n1auxMowDnk~
