Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cuatro vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o saltarse determinadas protecciones de seguridad.
Los problemas corregidos son:
* Un fallo en la máscara PER_CLEAR_ON_SETID que no incluye MMAP_PAGE_ZERO y ADDR_COMPAT_LAYOUT. Este fallo podría ser aprovechado por un usuario local para saltarse ciertas restricciones y protecciones de seguridad.
* También se ha corregido una vulnerabilidad en el tratamiento de bytes de alineamiento, en ciertas estructuras, en la función «do_sigaltstack» de «kernel/signal.c». Esto podría permitir a un atacante local obtener información sensible a través de vectores no especificados.
* Un error al liberar el puntero «current->clear_child_tid» en la función «execre». Esto podría permitir a un atacante local causar una denegación de servicio a través de llamadas al sistema especialmente manipuladas.
* Por último, una falta de comprobación en el controlador z90crypt en el kernel de Linux. Esto podría permitir a un atacante local con un «effective user ID» (euid) de valor 0 eludir restricciones.
Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.
Se recomienda actualizar a través de las herramientas automáticas up2date.
laboratorio@hispasec.com
Más información:
Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2009-1438.html
