1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2822/01/2009=29_Actualizaci=F3n_del_kernel_p

    From noticias@hispasec.com@2:341/201.99 to All on Fri Jan 23 04:20:00 2009
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 22/01/2009
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización del kernel para Red Hat Enterprise Linux 5
    --------------------------------------------------------

    Red Hat ha publicado una actualización del kernel de Red Hat Enterprise
    Linux 5 que corrige diversas vulnerabilidades.

    Los principales problemas corregidos son:

    * Se ha corregido un fallo en la función '__scm_destroy' de
    net/core/scm.c, que podría ser aprovechado por un atacante para causar
    una denegación de servicio a través de ciertas operaciones de conexión
    UNIX.

    * Se ha encontrado un fallo en el subsistema ATM que podría ser
    aprovechado por un usuario local para causar una denegación de servicio.

    * Elevación de privilegios a través de inotify. Un usuario local podría
    obtener una elevación de privilegios a través de vectores desconocidos relacionados causados por un fallo de condición de carrera.

    Además se han corregido múltiples fallos menores.
    Se recomienda actualizar a través de las herramientas automáticas
    up2date.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3743/comentar

    Más información:

    Important: Red Hat Enterprise Linux 5.3 kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2009-0225.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    22/01/2008: Revelación de información a través de X11 en Sun Solaris 8, 9 y 10
    http://www.hispasec.com/unaaldia/3377

    22/01/2007: El mediático troyano de la tormenta y las lecciones no aprendidas
    http://www.hispasec.com/unaaldia/3012

    22/01/2006: 250.000 máquinas "zombies" al día en diciembre
    http://www.hispasec.com/unaaldia/2647

    22/01/2005: Desbordamiento de búffer en Xpdf 3.00
    http://www.hispasec.com/unaaldia/2282

    22/01/2004: Cross-Site Scripting en Symantec Web Security
    http://www.hispasec.com/unaaldia/1915

    22/01/2003: Datos privados en discos duros de segunda mano
    http://www.hispasec.com/unaaldia/1550

    22/01/2002: Vulnerabilidad en routers Efficient SpeedStream 5660 (ADSL de Telefónica)
    http://www.hispasec.com/unaaldia/1185

    22/01/2001: Ejecución remota de código en BitchX
    http://www.hispasec.com/unaaldia/820

    22/01/2000: Resumen de Bugtraq del 16-01-2000 al 24-01-2000
    http://www.hispasec.com/unaaldia/452

    22/01/1999: Ejecución de macros en Word sin avisar
    http://www.hispasec.com/unaaldia/87


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2009 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)