Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, revelar información sensible o evitar determinadas protecciones de seguridad.

Los problemas corregidos se deben a faltas de comprobación durante el volcado de memoria, un error en la función «print_fatal_signal», un fallo de validación cuando el usuario tiene el permiso de CAP_NET_ADMIN, un problema en la implementación Stream Control Transmission Protocol (SCTP) y por último un error al comprobar la disponibilidad del intérprete ELF.

Además se han solucionado otros fallos de menor importancia. Se
recomienda actualizar a través de las herramientas automáticas up2date.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2010-0146.html

Compártelo: