OpenSuSE ha publicado una actualización para el kernel de OpenSuSE Linux 11 que corrige numerosos problemas de seguridad.
De forma resumida, las vulnerabilidades son:
* Vulnerabilidad de impacto desconocido causada por un desbordamiento de bufer en ibwdt_ioctl de drivers/watchdog/ib700wdt.c.
* Denegación de servicio local en libata por medio de múltiples invocaciones a programas de test.
* Denegación de servicio local en el subsistema ATM por medio de dos llamadas svc_listen al mismo socket.
* Denegación de servicio local por medio de un gran número de llamadas a la función sendmsg.
* Denegación de servicio local causada por la llamada recursiva de la función __scm_destroy.
* Denegación de servicio causada por un desbordamiento de búfer en la función hfsplus_find_cat.
* Denegación de servicio causada por un desbordamiento de búfer basado en pila en la función hfs_cat_find_brec.
* Escalada de privilegios a través de un error de condición de carrera en la funcionalidad inotify.
* Denegación de servicio local a través de llamadas especialmente modificadas al driver i915 (drivers/char/drm/i915_dma.c).
* Salto de restricciones locales a través de la función do_splice_from en fs/splice.c.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2009:003)
http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00005.html
Deja un comentario