Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 5.x que soluciona múltiples vulnerabilidades.
* Un fallo en el virtual filesystem VFS que podría permitir a un atacante local acceder a directorios para los que no tuviese permiso.
* Un fallo en la emulación Xen PAL en plataformas Intel de 64 bits. Una máquina virtual podría leer memoria de la máquina física.
* Un fallo en la forma en la que los ficheros de core dump se crean podría permitir a un atacante obtener información de archivos de core creados por root.
* Un desbordamiento de memoria intermedia en el sistema de ficheros virtual CIFS. Un usuario remoto autenticado podría provocar una denegación de servicio.
* Un fallo en la función sysfs_readdir podría permitir a un atacante local provocar una condición de carrera que provocaría una denegación de servicio.
Se recomienda actualizar a través de las herramientas automáticas up2date.
Más Información:
Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2008-0089.html
Laboratorio Hispasec
laboratorio@hispasec.com