Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, revelar información sensible o evitar determinadas protecciones de seguridad.
Los problemas corregidos se deben a faltas de comprobación durante el volcado de memoria, un error en la función «print_fatal_signal», un fallo de validación cuando el usuario tiene el permiso de CAP_NET_ADMIN, un problema en la implementación Stream Control Transmission Protocol (SCTP) y por último un error al comprobar la disponibilidad del intérprete ELF.
Además se han solucionado otros fallos de menor importancia. Se
recomienda actualizar a través de las herramientas automáticas up2date.
laboratorio@hispasec.com
Más información:
Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2010-0146.html
Deja un comentario