Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, saltarse determinadas protecciones de seguridad, cambiar el comportamiento de controladores y hasta ejecutar código arbitrario.
Los problemas corregidos son:
* Un error al procesar el argumento “eindex” de la función “gdth_read_event” en “drivers/scsi/gdth.c”. Un atacante local podría aprovechar este problema para causar una denegación de servicio y, potencialmente, elevar privilegios a través de una llamada IOCTL especialmente manipulada.
* Otro problema reside en la función “collect_rx_frame” del fichero “hfc_usb.c”. Esto podría se aprovechado por una atacante local para ejecutar código arbitrario con privilegios de superusuario a través de un paquete “HDLC” especialmente manipulado.
* Dos de las vulnerabilidades se presentan en los permisos asignados a ciertos atributos expuestos por el driver “megaraid_sas” en “sysfs”. Un atacante local podría elevar privilegios a través de la modificación de atributos del driver “megaraid”.
* Por último, un error de límites en la función “hfs_bnode_read” localizada en el fichero “fs/hfs/bnode.c” podría causar un desbordamiento de memoria intermedia. Un atacante local podría llegar a ejecutar código arbitrario a través de un archivo HFS especialmente manipulado.
Además se han solucionado otros fallos de menor importancia. Se recomienda actualizar a través de las herramientas automáticas up2date.
laboratorio@hispasec.com
Más información:
Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2010-0076.html
Deja un comentario