-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 30/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización del kernel para múltiples productos SuSE Linux
------------------------------------------------------------

SuSE ha publicado la actualización del kernel para múltiples productos,
en la que se corrigen varios fallos de seguridad que podrían permitir
a un atacante causar una denegación de servicio, escalar privilegios
o incluso ejecutar código arbitrario en un sistema vulnerable.

Los productos actualizados son openSUSE 10.3, openSUSE 11.0, SLE SDK 10
SP2, SUSE Linux Enterprise Desktop 10 SP2, SUSE Linux Enterprise 10 SP2 DEBUGINFO y SUSE Linux Enterprise Server 10 SP2.

De forma resumida, las vulnerabilidades son:

* Se ha encontrado un fallo en el subsistema ATM que podría ser
aprovechado por un usuario local para causar una denegación de servicio.

* Se ha corregido un fallo en la función '__scm_destroy' de
net/core/scm.c, que podría ser aprovechado por un atacante para causar
una denegación de servicio a través de ciertas operaciones de conexión
UNIX.

* Denegación de servicio causada por un desbordamiento de búfer en la
función hfsplus_find_cat.

* Denegación de servicio causada por un desbordamiento de búfer basado
en pila en la función hfs_cat_find_brec.

* Elevación de privilegios a través de inotify. Un usuario local podría
obtener una elevación de privilegios a través de vectores desconocidos
causados por un fallo de condición de carrera.

Se recomienda actualizar a la última versión del kernel, disponible a
través de la herramienta automática YaST.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3751/comentar

Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2009:008) http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00010.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

30/01/2008: Actualización de múltiples paquetes para productos SuSE Linux
http://www.hispasec.com/unaaldia/3385

30/01/2007: Se detecta un phishing basado en la Agencia Tributaria (Hacienda)
http://www.hispasec.com/unaaldia/3020

30/01/2006: Desbordamiento de memoria en Winamp 5.x
http://www.hispasec.com/unaaldia/2655

30/01/2005: Estadísticas anuales del CERT
http://www.hispasec.com/unaaldia/2290

30/01/2004: Gusano Mydoom, la epidemia continúa
http://www.hispasec.com/unaaldia/1923

30/01/2003: Nueva versión de Apache 2.0.*
http://www.hispasec.com/unaaldia/1558

30/01/2002: Lectura del portapapeles desde Internet Explorer 5
http://www.hispasec.com/unaaldia/1193

30/01/2001: Actualización recomendada de la GLIBC
http://www.hispasec.com/unaaldia/828

30/01/2000: Vulnerabilidades en múltiples sistemas de carrito de compras
http://www.hispasec.com/unaaldia/460

30/01/1999: El Euro también crea problemas
http://www.hispasec.com/unaaldia/95


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)