SuSE ha publicado una actualización del kernel (a la versión 2.6.16.60-0.25) que corrige múltiples vulnerabilidades en SUSE Linux Enterprise 10.

* Existe una vulnerabilidad en los sistemas x86_64 que podría ser aprovechada por medio de un ataque de denegación de servicio para provocar que el sistema deje de responder.

* Existe problema de ordenación en la función fcntl_setlk de SMP que podría permitir a un atacante local ejecutar código arbitrario.

* Se ha solucionado un error en el manejo de mmap que ocasionaba que la aplicación dejara de responder.

* Un error en el chequeo de permisos cuando se efectúa un cambio en el montaje de un árbol de ficheros podría ser aprovechado por un atacante local para cambiar el punto de montaje.

* Varios dispositivos serie o tty no chequean la validez de punteros a funciones antes de ser usadas permitiendo a un atacante efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

* Se ha solucionado un problema en la implementación de asn1 del kernel que podría ser aprovechada por un atacante local para efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

Se recomienda actualizar a la última versión disponible a través de la herramienta automática YaST.

Más Información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:035)

http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00007.html

Laboratorio Hispasec
[email protected]