Red Hat ha publicado una actualización del Kernel de Red Hat Enterprise
Linux 2.1 con objeto de evitar diversas vulnerabilidades, que pueden ser
explotadas por usuarios locales maliciosos para provocar denegaciones de
servicio o elevar sus privilegios.
* Un fallo entre la llamada execve() y el volcado de ejecutables en
formato ELF permite a usuarios locales sin privilegios provocar
denegaciones de servicio o elevar sus privilegios.
* Un fallo al liberar un puntero en load_elf_library. Un usuario local
podrá usar este error para causar condiciones de denegación de servicio.
* El driver Direct Rendering Manager (DRM) no comprueba adecuadamente
el bloqueo DMA, lo que permitirá a atacantes remotos o locales
provocar denegaciones de servicio o modificar la salida de vídeo.
* Un fallo en el driver serie moxa permitirá a usuarios locales llevar
a cabo operaciones privilegiadas.
Los paquetes actualizados están disponibles a través de Red Hat
Network.
http://rhn.redhat.com/
Más información:
Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2005-529.html
Antonio Ropero
antonior@hispasec.com