-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 16/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización del kernel para Red Hat Enterprise Linux 5
--------------------------------------------------------

Red Hat ha publicado una actualización para el kernel de Red Hat
Enterprise Linux 5 que soluciona varios problemas de seguridad y corrige
además numerosos bugs.

Los principales problemas corregidos son:

* El driver i915 del kernel no restringe la ioctl DRM_I915_HWS_ADDR al
master Direct Rendering Manager (DRM) . Esto podría permitir a un
atacante local elevar privilegios. Sólo afecta a Intel G33 y
posteriores.

* Un problema de falta de comprobación en ficheros abiertos con O_APPEND
en la función sys_splice. Esto podría permitir a un atacante local
eludir restricciones de agregar a ficheros arbitrarios.

* Un problema en la implementación del protocolo Stream Control
Transmission Protocol (SCTP). Esto podría llevar a una posible
denegación de servicio en un extremo si una de las conexiones no soporta
la extensión AUTH.

Se recomienda actualizar a través de las herramientas automáticas
up2date.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3706/comentar

Más información:

Important: kernel security and bug fix update http://rhn.redhat.com/errata/RHSA-2008-1017.html


laboratorio@hispasec.com
Laboratorio Hispasec


Tal día como hoy:
-----------------

16/12/2007: Múltiples vulnerabilidades en IBM AIX 5.3
http://www.hispasec.com/unaaldia/3340

16/12/2006: Elevación de privilegios local a través de ld.so en Sun Solaris
http://www.hispasec.com/unaaldia/2975

16/12/2005: Diversas vulnerabilidades en Macromedia ColdFusion
http://www.hispasec.com/unaaldia/2610

16/12/2004: El lado humano de las contraseñas
http://www.hispasec.com/unaaldia/2245

16/12/2003: OpenAntivirus, crónica de una muerte anunciada
http://www.hispasec.com/unaaldia/1878

16/12/2002: Los peligros de convertirse en hacker; sesiones educativas en la escuela
http://www.hispasec.com/unaaldia/1513

16/12/2001: Microsoft publica el primer Service Pack para Office XP
http://www.hispasec.com/unaaldia/1148

16/12/2000: Débil cifrado de contraseñas en los clientes de FTP de CoffeeCup
http://www.hispasec.com/unaaldia/783

16/12/1999: Key Escrow: la trilogía
http://www.hispasec.com/unaaldia/415

16/12/1998: Intel fabricará chips para la seguridad
http://www.hispasec.com/unaaldia/50


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)