Forum: HispaMSX BBS

=?iso-8859-1?q?una-al-dia_=2805/10/2008=29_Actualizaci=F3n_del_kernel_p

From noticias@hispasec.com@2:341/201.99 to All on Mon Oct 6 10:20:00 2008

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-d�a 05/10/2008
Todos los d�as una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualizaci�n del kernel para productos SuSE Linux 10 SP1
---------------------------------------------------------

SuSe ha publicado una actualizaci�n del kernel de Linux para productos
SuSE Linux 10 SP1 que corrige m�ltiples vulnerabilidades que podr�an
permitir a un atacante local o remoto acceder a informaci�n sensible,
saltarse restricciones de seguridad, causar una denegaci�n de servicio o potencialmente ejecutar c�digo arbitrario.

Los problemas corregidos son:

* En plataformas AMD64, algunas operaciones de cadenas podr�an permitir
que usuarios locales leyeran cierta informaci�n del kernel.

* La implementaci�n de ASN.1 no realizaba una comprobaci�n de rangos
adecuada para los m�dulos CIFS y SNMP NAT lo que podr�a ser aprovechado
por un atacante remoto para causar una denegaci�n de servicio o ejecutar
c�digo arbitrario.

* La funci�n snd_seq_oss_synth_make_info del susbsistema de sonido no comprobaba que el n�mero del dispositivo perteneciera al rango definido
por max_synthdev antes de devolver ciertos datos, lo que podr�a ser
aprovechado por un atacante local para obtener informaci�n sensible del
kernel.

* Otro problema est� causado porque las funciones real_lookup
y__lookup_hash en fs/namei.c en la implementaci�n de VFS en el kernel de
Linux no evitan la creaci�n de entradas de directorio para directorios borrados. Esto podr�a ser aprovechado por un usuario local para
desbordar el �rea de hu�rfanos de UBIFS (denegaci�n de servicio) por
medio de una serie intentos de creaci�n de archivos en directorios no existentes.

* El kernel de Linux no realizaba de forma adecuada las operaciones tty,
lo que podr�a ser aprovechado por un atacante remoto para causar una
denegaci�n de servicio o ejecutar c�digo arbitrario aprovech�ndose de referencias a punteros nulos en m�ltiples funciones. Se piensa que
afecta a dispositivos que podr�an ser abiertos solo desde root, por lo
que el impacto quedar�a limitado.

* Se ha corregido un fallo en el chequeo de privilegios de usuario de la funci�n sbni_ioctl del driver SBNI que podr�a permitir a un usuario
local elevar privilegios.

* Se ha corregido un fallo en el chequeo de privilegios de usuario en la funci�n do_change_type de fs/namespace.c que podr�a permitir a un
usuario local elevar privilegios o causar una denegaci�n de servicio modificando las propiedades de los puntos de montaje.

Se recomienda actualizar a trav�s de las herramientas autom�ticas YoU
(Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3634/comentar

M�s informaci�n:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:049) http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00003.html

Laboratorio Hispasec
laboratorio@hispasec.com

Tal d�a como hoy:
-----------------

05/10/2007: Microsoft publicar� siete boletines de seguridad el pr�ximo martes
http://www.hispasec.com/unaaldia/3268

05/10/2006: Call for papers para la 19th Annual FIRST Conference
http://www.hispasec.com/unaaldia/2903

05/10/2005: Actualizaci�n de ghostscript para Red Hat Enterprise Linux 3
http://www.hispasec.com/unaaldia/2538

05/10/2004: Nuevos contenidos en CriptoRed (septiembre 2004)
http://www.hispasec.com/unaaldia/2173

05/10/2003: Microsoft publica la esperada actualizaci�n para Internet Explorer
http://www.hispasec.com/unaaldia/1806

05/10/2002: M�ltiples vulnerabilidades en SuperScout Web Filter
http://www.hispasec.com/unaaldia/1441

05/10/2001: Publicaci�n de numerosos parches de seguridad para Solaris
http://www.hispasec.com/unaaldia/1076

05/10/2000: Vulnerabilidad en Pegasus Mail 3.12
http://www.hispasec.com/unaaldia/711

05/10/1999: Espa�a, a la vanguardia de las firmas electr�nicas (II)
http://www.hispasec.com/unaaldia/343

-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)

Who's Online
Recent Visitors
- Guest
  from Polaris, Alpha Centauri via Telnet
- Volcanicsugar39
  from Coatzintla Veracruz Mexico via Telnet
- Guest
  from Amf via Telnet
- Guest
  from Eindhoven, Nl via Telnet

System Info

Sysop:	Karloch
Location:	Madrid, Spain
Users:	75
Nodes:	8 (0 / 8)
Uptime:	22:25:34
Calls:	1,495
Calls today:	2
Files:	17,895
D/L today:	427 files (15,365K bytes)
Messages:	65,822

=?iso-8859-1?q?una-al-dia_=2805/10/2008=29_Actualizaci=F3n_del_kernel_p

Who's Online

Recent Visitors

System Info