miércoles, 16 de septiembre de 2009
Actualización del kernel para Red Hat Enterprise Linux 4
![](http://1.bp.blogspot.com/_CJYATaXtQk0/SrEEGOlJs5I/AAAAAAAABKA/lIr8YtQmixU/s200/kernel.png)
Los problemas corregidos son:
* Un fallo en la máscara PER_CLEAR_ON_SETID que no incluye MMAP_PAGE_ZERO y ADDR_COMPAT_LAYOUT. Este fallo podría ser aprovechado por un usuario local para saltarse ciertas restricciones y protecciones de seguridad.
* También se ha corregido una vulnerabilidad en el tratamiento de bytes de alineamiento, en ciertas estructuras, en la función "do_sigaltstack" de "kernel/signal.c". Esto podría permitir a un atacante local obtener información sensible a través de vectores no especificados.
* Un error al liberar el puntero "current->clear_child_tid" en la función "execre". Esto podría permitir a un atacante local causar una denegación de servicio a través de llamadas al sistema especialmente manipuladas.
* Por último, una falta de comprobación en el controlador z90crypt en el kernel de Linux. Esto podría permitir a un atacante local con un "effective user ID" (euid) de valor 0 eludir restricciones.
Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.
Se recomienda actualizar a través de las herramientas automáticas up2date.
Etiquetas: Distros, Noticias linux
Suscribirse a Entradas [Atom]