1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2804/05/2008=29_Actualizaci=F3n_del_kernel_2

    From noticias@hispasec.com@2:341/201.99 to All on Mon May 5 09:25:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 04/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización del kernel 2.6.x para Debian Linux 4.x
    ----------------------------------------------------

    Debian ha publicado una actualización del kernel 2.6.x que corrige
    varias vulnerabilidades que podrían permitir a un atacante eludir
    restricciones de seguridad, elevar privilegios o provocar una denegación
    de servicio.

    Las vulnerabilidades corregidas son:

    * Existe un problema al manejar ciertas limitaciones de tiempo
    RLIMIT_CPU. Esto podría permitir a un atacante eludir ciertas
    restricciones de seguridad.

    * El kernel de Linux es propenso a una vulnerabilidad de condición de
    carrera en 'dnotify.c'. Un atacante podría aprovechar esto para hacer
    que el sistema deje de responder o elevar privilegios en el sistema
    vulnerable.

    * Existe un error en la referencia de un puntero nulo en partes
    específicas del código de CHPR para plataformas PowerPC. Esto podría ser aprovechado por un atacante local para provocar una denegación de
    servicio.

    * Existe un fallo de seguridad, en algunos drivers, que instalan un
    manejador de fallo y no efectúan comprobación de rangos. Un atacante
    local podría acceder a la memoria del kernel proporcionando un rango
    fuera del límite.

    Para la distribución etch el problema ha sido solucionado en la versión user-mode-linux 2.6.18-1um-2etch.18etch3 y fai-kernels
    1.17+etch.18etch3. Para la distribución sid no se ha publicado parche
    aun.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3480/comentar

    Más información:

    DSA-1565-1 linux-2.6 -- several vulnerabilities http://www.debian.org/security/2008/dsa-1565


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    04/05/2007: Microsoft publicará siete boletines de seguridad el próximo martes
    http://www.hispasec.com/unaaldia/3114

    04/05/2006: Actualización urgente de seguridad de Mozilla Firefox
    http://www.hispasec.com/unaaldia/2749

    04/05/2005: Vulnerabilidades en Oracle Web Cache / Application Server
    http://www.hispasec.com/unaaldia/2384

    04/05/2004: Informe SANA de abril: 610 alertas en un mes
    http://www.hispasec.com/unaaldia/2018

    04/05/2003: Desbordamiento de búfer en Oracle
    http://www.hispasec.com/unaaldia/1652

    04/05/2002: Vulnerabilidad en WinAmp
    http://www.hispasec.com/unaaldia/1287

    04/05/2001: Novedades y nuevos contenidos en CriptoRed
    http://www.hispasec.com/unaaldia/922

    04/05/2000: Consideraciones sobre VBS.LoveLetter, un gusano muy simple
    http://www.hispasec.com/unaaldia/555

    04/05/1999: Las versiones desconocidas del CIH
    http://www.hispasec.com/unaaldia/189


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)