1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2825/06/2008=29_Actualizaci=F3n_del_kernel_p

    From noticias@hispasec.com@2:341/201.99 to All on Thu Jun 26 03:05:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 25/06/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización del kernel para Red Hat Enterprise Linux 5.x
    ----------------------------------------------------------

    Red Hat ha publicado una actualización del kernel que corrige varios
    fallos de seguridad que podrían permitir a un atacante local causar una denegación de servicio o acceder a información sensible.

    * Se ha encontrado un fallo en las rutinas de copia de memoria en el
    kernel de Linux al ejecutarse en ciertos sistemas AMD64. Si falla un
    intento de copia de memoria del kernel, las rutinas no ponen a cero las porciones de memoria que fueron copiadas en destino, lo que podría ser aprovechado por un atacante para ganar acceso a información sensible.

    * Existe un fallo en la emulación de los kernel de 32 y 64 bits que
    podría ser aprovechado por un atacante para causar una fuga de datos por
    medio de un binario especialmente manipulado.

    * Existe una falta de comprobación de límites en el subsistema DCCP
    (Datagram Congestion Control Protocol) del kernel de Linux. Esto podría
    ser aprovechado por un atacante local sin privilegios para elevar sus
    permisos en el sistema mediante la ejecución de código arbitrario al
    aprovechar un desbordamiento de búfer.

    La actualización también solventa otro fallo de menor importancia.

    Se recomienda actualizar a través de las herramientas automáticas
    up2date.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3532/comentar

    Más información:

    kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2008-0519.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    25/06/2007: Actualización para Mac OS X para evitar dos vulnerabilidades
    http://www.hispasec.com/unaaldia/3166

    25/06/2006: Un día cualquiera en la vida de un receptor de spam
    http://www.hispasec.com/unaaldia/2801

    25/06/2005: Vulnerabilidad en Samba para Sun Solaris 9 y 10
    http://www.hispasec.com/unaaldia/2436

    25/06/2004: Ataque a usuarios de Internet Explorer a través de servidores IIS comprometidos
    http://www.hispasec.com/unaaldia/2070

    25/06/2003: Sobig.E, gusano que llega en un .zip
    http://www.hispasec.com/unaaldia/1704

    25/06/2002: Vulnerabilidad Cross Site Scripting (XSS) en archivos Macromedia Flash
    http://www.hispasec.com/unaaldia/1339

    25/06/2001: Expuestos los datos de una asociación de consumidores británica
    http://www.hispasec.com/unaaldia/974

    25/06/2000: Vulnerabilidad en ZOPE
    http://www.hispasec.com/unaaldia/607

    25/06/1999: 46 errores en el Pentium III
    http://www.hispasec.com/unaaldia/242


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)