Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, saltarse determinadas protecciones de seguridad, cambiar el comportamiento de controladores y hasta ejecutar código arbitrario.
Los problemas corregidos son:
* Un error al procesar el argumento «eindex» de la función «gdth_read_event» en «drivers/scsi/gdth.c». Un atacante local podría aprovechar este problema para causar una denegación de servicio y, potencialmente, elevar privilegios a través de una llamada IOCTL especialmente manipulada.
* Otro problema reside en la función «collect_rx_frame» del fichero «hfc_usb.c». Esto podría se aprovechado por una atacante local para ejecutar código arbitrario con privilegios de superusuario a través de un paquete «HDLC» especialmente manipulado.
* Dos de las vulnerabilidades se presentan en los permisos asignados a ciertos atributos expuestos por el driver «megaraid_sas» en «sysfs». Un atacante local podría elevar privilegios a través de la modificación de atributos del driver «megaraid».
* Por último, un error de límites en la función «hfs_bnode_read» localizada en el fichero «fs/hfs/bnode.c» podría causar un desbordamiento de memoria intermedia. Un atacante local podría llegar a ejecutar código arbitrario a través de un archivo HFS especialmente manipulado.
Además se han solucionado otros fallos de menor importancia. Se recomienda actualizar a través de las herramientas automáticas up2date.
laboratorio@hispasec.com
Más información:
Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2010-0076.html
