Acaba de liberarse una nueva versión del nucleo del cada día mas popular sistema operativo Linux, la 2.4.21.
Repleto de novedades y transformándose día a día en mayor nuevo quebradero de cabeza para los chicos de Microsoft el nuevo kernel puede ser descargado desde la URL que os proporcionamos a continuación:
http://www.kernel.org
Esta version soluciona varias fallas. Las vulnerabilidades eliminadas son, al menos, las siguientes:
* Obtención de privilegios de administrador “root” utilizando las
funcionalidades “ptrace”.
* Ataque de denegación de servicio por colisiones en la estructura
HASH de caché de rutas.
* Posibilidad de acceso indebido de lectura y escritura a ciertos
puertos.
Aunque se disponía de parches para todas estas vulnerabilidades en el
mismo momento de publicarse, no ha sido hasta ahora que se distribuye
una actualización “oficial” del kernel Linux.
Han transcurrido seis meses desde la publicación del kernel 2.4.20.
Esperemos que con este nuevo kernel 2.4.21, Marcelo Tosatti reanude la
costumbre de publicar una actualización de kernel cada dos o tres meses,
sobre todo cuando haya implicaciones de seguridad.
Se recomienda a todos los usuarios de los kernel 2.4.* que actualicen
cuanto antes a la versión 2.4.21.
Más Información:
Kernel linux 2.4.21
http://barrapunto.com/article.pl?sid=03/06/13/2018205
Change Log 2.4.21
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.21
Debian Security Advisory
DSA-311-1 linux-kernel-2.4.18 — several
http://www.debian.org/security/2003/dsa-311
The Linux Kernel Archives
http://www.kernel.org/
26/05/2003 - Ataque DoS sobre el sistema operativo Linux
http://www.hispasec.com/unaaldia/1674
27/05/2003 - Obtención de privilegios especiales en Linux
http://www.hispasec.com/unaaldia/1675
Jesús Cea Avión
jcea@hispasec.com
