El kernel para Red Hat Enterprise Linux 4 actualizado para solventar fallos de seguridad

0Comentarios
16 de septiembre de 2009

Red Hat Enterprise Linux 4

Red Hat ha lanzado una actualización del kernel para Red Hat Enterprise Linux 4 que repara 4 agujeros de seguridad, los cuales podrían ser utilizados por un atacante con el fin de acceder a información, evadir protecciones de seguridad o provocar denegaciones de servicio. La lista completa de errores corregidos es la siguiente:

  • Error en la máscara PER_CLEAR_ON_SETID, la cual no incluye MMAP_PAGE_ZERO y ADDR_COMPAT_LAYOUT, lo cual podría provocar que un usuario pudiera evadir algunas protecciones de seguridad.
  • Fallo en la función “do_sigaltstack” de “kernel/signal.c”, lo cual permitiría a acceder a información sensible.
  • Error en “current->clear_child_tid” función “execre”, que podría permitir denegaciones de servicio mediante una serie de llamadas al sistema.
  • Un bug en la comprobación de controlador z90crypt permite a un usuario con “effective user ID” (euid) de valor 0 eludir cualquier restricción

También han sido corregidos una centena de fallos menores encontrados desde la última actualización del kernel el cual se recomienda sea actualizado mediante la herramienta up2date.
Fuente: Hispasec

Víctor Asíns Víctor Asíns
, ,
Linux Seguridad

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Malavida Network International S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.