1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2810/01/2009=29_Actualizaci=F3n_del_kernel_p

    From noticias@hispasec.com@2:341/201.99 to All on Mon Jan 12 08:25:02 2009
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 10/01/2009
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización del kernel para Red Hat Enterprise Linux 2.x
    ----------------------------------------------------------

    Red Hat ha publicado una actualización para el kernel que corrige
    numerosos problemas de seguridad.

    Los principales problemas corregidos son:

    * Un fallo en la implementación del reenvío de IPv4 podría permitir a
    un atacante local no privilegiado causar un acceso fuera de límites.

    * Un fallo en el manejo de las señales de muerte de procesos podría
    permitir a un usuario local no privilegiado enviar señales arbitrarias
    a procesos suid.

    * Un problema a la hora de validar el rango de memoria del kernel al
    que tienen acceso ciertos drivers podría permitir a un atacante local
    provocar una denegación de servicio.

    * Una potencial fuga de memoria del kernel en la implementación de
    Internet Transition (SIT) INET6. Un atacante local podría provocar una denegación de servicio.

    * Un problema de falta de comprobación en el drivers SBNI WAN podría
    permitir a atacantes locales eludir restricciones de seguridad.

    * Un fallo en la forma en la que se escriben ficheros usando la función truncate o ftruncate. Un atacante local no privilegiado podría obtener información sensible.

    * Una condición de carrera en el sistema mincore podría permitir a un
    atacante local provocar una denegación de servicio.

    * Un fallo en el drivers SCSI aacraid podría permitir a un atacante
    local hacer llamadas a sistema normalmente restringidas a usuarios privilegiados.

    * Dos problemas de desbordamiento de memoria intermedia en el subsistema Integrated Services Digital. Un atacante local podría aprovechar esto
    para provocar una denegación de servicio.

    * Un fallo en la forma en la que se crean ficheros core dump podría
    permitir a un atacante local obtener información sensible si vuelca
    memoria de procesos con privilegios de root.

    * Un problema en la implementación del Linux kernel virtual file system
    (VFS) podría permitir a un atacante local provocar una denegación de
    servicio.

    Se recomienda actualizar a través de las herramientas automáticas
    up2date.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3731/comentar

    Más información:

    Important: kernel security update
    Advisory: RHSA-2009:0001-17
    http://rhn.redhat.com/errata/RHSA-2009-0001.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    10/01/2008: Ejecución remota de código a través de la implementación de TCP/IP en Windows
    http://www.hispasec.com/unaaldia/3365

    10/01/2007: Los parches de Microsoft saben a poco
    http://www.hispasec.com/unaaldia/3000

    10/01/2006: Dos nuevos boletines de seguridad de Microsoft en enero
    http://www.hispasec.com/unaaldia/2635

    10/01/2005: Tres nuevas vulnerabilidades críticas en Internet Explorer 6
    http://www.hispasec.com/unaaldia/2270

    10/01/2004: Eliminación de información oculta en archivos de Office 2003/XP
    http://www.hispasec.com/unaaldia/1903

    10/01/2003: Problemas de seguridad en Nettelephone
    http://www.hispasec.com/unaaldia/1538

    10/01/2002: Primer virus del mundo para la plataforma .NET de Microsoft
    http://www.hispasec.com/unaaldia/1173

    10/01/2001: Emanuel, rebrote del gusano Navidad.B
    http://www.hispasec.com/unaaldia/808

    10/01/2000: EEUU elimina las restricciones de exportación de criptografía
    http://www.hispasec.com/unaaldia/440

    10/01/1999: Todos los navegadores afectados por una vulnerabilidad
    http://www.hispasec.com/unaaldia/75


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2009 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)