-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 26/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Escalada de privilegios a través de readlink en el kernel Linux 2.6.x
---------------------------------------------------------------------

Se ha descubierto una vulnerabilidad en el kernel de Linux que podría
ser aprovechada por un atacante local para escalar privilegios o causar
una denegación de servicio.

El fallo está causado por un error al comprobar la longitud del
resultado obtenido por readlink, y podría ser aprovechado para causar
una corrupción de memoria, que daría lugar a una ejecución de código con permisos de root o una denegación de servicio.

La vulnerabilidad ha sido corregida en la versión 2.6.28.1 disponible
desde:
http://www.kernel.org/pub/linux/kernel/v2.6/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3747/comentar

Más información:

Linux Kernel 'readlink' Local Privilege Escalation Vulnerability http://www.securityfocus.com/bid/33412/discuss


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

26/01/2008: Denegación de servicio en Cisco PIX and ASA
http://www.hispasec.com/unaaldia/3381

26/01/2007: Salto de restricciones de seguridad en productos Check Point
http://www.hispasec.com/unaaldia/3016

26/01/2006: Múltiples vulnerabilidades en FreeBSD
http://www.hispasec.com/unaaldia/2651

26/01/2005: Descontento sobre la gestión de seguridad de los núcleos Linux
http://www.hispasec.com/unaaldia/2286

26/01/2004: Alerta: gusano de propagación masiva (Novarg/Mydoom/Mimail.R)
http://www.hispasec.com/unaaldia/1919

26/01/2003: Alerta: Gusano para MS-SQL
http://www.hispasec.com/unaaldia/1554

26/01/2002: Desbordamiento de búfer en AOL ICQ
http://www.hispasec.com/unaaldia/1189

26/01/2001: Ficheros al descubierto en LocalWEB2000 v1.1.0.
http://www.hispasec.com/unaaldia/824

26/01/2000: Marcas de agua
http://www.hispasec.com/unaaldia/456

26/01/1999: Problemas con la encriptación en Outlook 98
http://www.hispasec.com/unaaldia/91


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)