Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5 que corrige diversas vulnerabilidades.
Los principales problemas corregidos son:
* Se ha corregido un fallo en la función ‘__scm_destroy’ de net/core/scm.c, que podría ser aprovechado por un atacante para causar una denegación de servicio a través de ciertas operaciones de conexión UNIX.
* Se ha encontrado un fallo en el subsistema ATM que podría ser aprovechado por un usuario local para causar una denegación de servicio.
* Elevación de privilegios a través de inotify. Un usuario local podría obtener una elevación de privilegios a través de vectores desconocidos relacionados causados por un fallo de condición de carrera.
Además se han corregido múltiples fallos menores.
Se recomienda actualizar a través de las herramientas automáticas up2date.
laboratorio@hispasec.com
Más información:
Important: Red Hat Enterprise Linux 5.3 kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2009-0225.html
