Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cuatro vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o saltarse determinadas protecciones de seguridad.
Los problemas corregidos son:
* Un fallo en la máscara PER_CLEAR_ON_SETID que no incluye MMAP_PAGE_ZERO y ADDR_COMPAT_LAYOUT. Este fallo podría ser aprovechado por un usuario local para saltarse ciertas restricciones y protecciones de seguridad.
* También se ha corregido una vulnerabilidad en el tratamiento de bytes de alineamiento, en ciertas estructuras, en la función “do_sigaltstack” de “kernel/signal.c”. Esto podría permitir a un atacante local obtener información sensible a través de vectores no especificados.
* Un error al liberar el puntero “current->clear_child_tid” en la función “execre”. Esto podría permitir a un atacante local causar una denegación de servicio a través de llamadas al sistema especialmente manipuladas.
* Por último, una falta de comprobación en el controlador z90crypt en el kernel de Linux. Esto podría permitir a un atacante local con un “effective user ID” (euid) de valor 0 eludir restricciones.
Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.
Se recomienda actualizar a través de las herramientas automáticas up2date.
laboratorio@hispasec.com
Más información:
Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2009-1438.html
Deja un comentario