Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5 y Enterprise Linux Desktop 5, que corrige tres vulnerabilidades que podrían permitir a un atacante local efectuar una denegación de servicio o saltarse restricciones de seguridad.
* Posible fuga de memoria en la implementación INET6 de SimpleInternet Transition (SIT) en el kernel, lo que podría ser aprovechado por un atacante local para causar una denegación de servicio.
* Existe un error en la llamada a sistema setrlimit al establecer ciertos valores a RLIMIT_CPU, lo que podría permitir a un atacante local saltarse el límite de tiempo de la cpu.
* Se ha corregido un fallo que impedía chequear punteros nulos en el proceso de validación de terminales. Esto podría ser aprovechado por un atacante local para efectuar una denegación de servicio a través de vectores no especificados.
Además se han corregido otros fallos de menor importancia.
Se recomienda actualizar a través de las herramientas automáticas up2date.
Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3572/comentar
Más Información:Important: kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2008-0612.html
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario