Red Hat ha publicado una actualización para el kernel que solucionan múltiples vulnerabilidades que podrían permitir a un atacante provocar una denegación de servicio:
* Un error en el manejo del sockets en IPv6 permitía a un usuario local leer memoria del kernel o causar una denegación de servicio.
* Un error en utrace permitía a un usuario local producir una denegación de servicio en el sistema.
* Fuga de memoria en el subsistema de auditoría.
* Corrupción de datos en los sistemas s390.
Se recomienda actualizar a través de las herramientas automáticas
up2date. Según versión y plataforma, las actualizaciones están disponibles
desde Red Hat Network.
Más Información:
Important: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2007-0169.html
Laboratorio Hispasec
laboratorio@hispasec.com