Red Hat ha publicado una actualización para el kernel debido a que se
han encontrado varios problemas de seguridad, además de arreglar otros
fallos.
Un fallo en el soporte SCTP permite a atacantes locales provocar una
denegación de servicio con un valor SO_LINGER específico.
Un fallo en el soporte para tablas hugepage permite a un atacante
local causar una denegación de servicio.
Un fallo en la llamada de sistema mprotect permite establecer permisos
de escritura para un adjunto de sólo lectura de la memoria compartida.
Un fallo en el manejo del registro HID0[31] (en_attn) en sistemas
PowerPC 970 permite a un atacante local provocar una denegación de
servicio.
Un fallo en el soporte de perfmon en sistemas Itanium permite a un
atacante local provocar una denegación de servicio por consumición de
todos los descriptores de ficheros.
Un fallo en el subsistema ATM permite a sistemas con el hardware ATM
instalado provocar una denegación de servicio a usuarios remotos a
través del acceso a sockets.
Un fallo en el subsistema DVB permite a sistemas con el hardware DVB
instalado provocar una denegación de servicio a usuarios remotos a
través de paquetes ULE SNDU especialmente manipulados.
Un filtro de información en el subsistema de red que puede permitir a
un usuario local leer información sensible de la memoria del kernel.
Se recomienda actualizar a través de las herramientas automáticas
up2date.
Más Información:
Important: kernel security update
https://rhn.redhat.com/errata/RHSA-2006-0689.html
Laboratorio Hispasec
laboratorio@hispasec.com
Otros articulos que te pueden interesar
- Actualización del kernel de Red Hat Enterprise Linux 4
- Denegación de servicio local en el kernel de Linux 2.6.x
- Denegación de servicio a través del sistema de archivos minix en el kernel 2.6.x de Linux
- Actualización del Kernel para Red Hat Enterprise Linux 4
- Denegación de servicio y salto de restricciones en el Kernel 2.4.x de Linux