-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 06/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio local en el kernel de Linux 2.6.x
--------------------------------------------------------

Se han encontrado dos fallos de seguridad en kernel de Linux 2.6.x que
podrían ser aprovechados por un atacante local para causar una
denegación de servicio.

El primero de los problemas reside en un fallo en la función
inotify_read de fs/notify/inotify/inotify_user.c, que podría permitir
a un usuario local provocar una denegación de servicio causada por un
fallo de condición de carrera.

Además también se ha detectado una vulnerabilidad en la función make_indexed_dir de fs/ext3/namei.c que podría ser aprovechada por un
atacante local para hacer que el sistema deje de responder, por medio
de un sistema Ext3 especialmente manipulado.

Las vulnerabilidades han sido corregidas en las versiones 2.6.27.14 y
2.6.28.3, disponibles desde:
http://www.kernel.org/pub/linux/kernel/v2.6/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3758/comentar

Más información:

different oops & panic on accessing an intentionally corrupted ext4 fs image http://bugzilla.kernel.org/show_bug.cgi?id=12430


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

06/02/2008: Vulnerabilidades de impacto desconocido en Adobe Reader 8.x
http://www.hispasec.com/unaaldia/3392

06/02/2007: Kaspersky reconoce que no puede hacer milagros
http://www.hispasec.com/unaaldia/3027

06/02/2006: ReactOS paraliza su desarrollo para auditar su código
http://www.hispasec.com/unaaldia/2662

06/02/2005: Falsificación de direcciones por problema con IDN en diversos navegadores
http://www.hispasec.com/unaaldia/2297

06/02/2004: Tres interesantes análisis retrospectivos sobre seguridad en el año
2003
http://www.hispasec.com/unaaldia/1930

06/02/2003: Nuevo parche acumulativo para Internet Explorer
http://www.hispasec.com/unaaldia/1565

06/02/2002: Divulgación de información con MSN Messenger
http://www.hispasec.com/unaaldia/1200

06/02/2001: Parche de Microsoft contra escalada de privilegios en Windows NT 4.0
http://www.hispasec.com/unaaldia/835

06/02/2000: Cuartango advierte a los programadores cgi y asp
http://www.hispasec.com/unaaldia/467

06/02/1999: Vulnerabilidad en bases de datos Access 97
http://www.hispasec.com/unaaldia/102


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)