Publicidad
Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad.
* Un fallo en el algoritmo por el que se evita la colisión de números de serie del subsistema keyctl permitía a un usuario local provocar una denegación de servicio.
* Un fallo en la implementación de vigilancia de ficheros del subsistema de auditoría que permitía a un usuario local provocar una denegación de servio. Para aprovechar este fallo un atacante local debería haber creado previamente un vigilante para un fichero.
Se recomienda actualizar a través de las herramientas automáticas up2date.
Más Información:
kernel security update
http://rhn.redhat.com/errata/RHSA-2007-0085.html
Laboratorio Hispasec
laboratorio@hispasec.com