Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización del kernel para Red Hat Enterprise Linux 5

Actualización del kernel para Red Hat Enterprise Linux 5

Por Deja un comentario

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5 que corrige diversas vulnerabilidades.

Los principales problemas corregidos son:

* Se ha corregido un fallo en la función ‘__scm_destroy’ de net/core/scm.c, que podría ser aprovechado por un atacante para causar una denegación de servicio a través de ciertas operaciones de conexión UNIX.

* Se ha encontrado un fallo en el subsistema ATM que podría ser aprovechado por un usuario local para causar una denegación de servicio.

* Elevación de privilegios a través de inotify. Un usuario local podría obtener una elevación de privilegios a través de vectores desconocidos relacionados causados por un fallo de condición de carrera.

Además se han corregido múltiples fallos menores.
Se recomienda actualizar a través de las herramientas automáticas up2date.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Important: Red Hat Enterprise Linux 5.3 kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2009-0225.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.