Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para obtener información sensible.
Los problemas corregidos son:
El primero de los problemas se produce al inicializar campos de estructura en el «subsistema netlink». La segunda vulnerabilidad reside en un error al inicializar un campo de la estructura «tcm__pad1» y un campo de la estructura «tcm__pad2» en la función «tc_fill_tclass» de «net/sched/sch_api.c».
Ambos fallos podrían ser aprovechados por un atacante local para obtener información de la memoria del núcleo a través de vectores no determinados.
También se han corregido otros ocho fallos no relacionados con problemas de seguridad.
Se recomienda actualizar a través de las herramientas automáticas
up2date.
laboratorio@hispasec.com
Más información:
Moderate: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2009-1522.html
