Red Hat ha publicado una actualización del kernel
de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que
podrían ser aprovechadas por un atacante para provocar denegaciones de
servicio, saltarse determinadas protecciones de seguridad, cambiar el
comportamiento de controladores y hasta ejecutar código arbitrario.
Los problemas corregidos son:
* Un error al procesar el argumento «eindex» de la función
«gdth_read_event» en «drivers/scsi/gdth.c». Un atacante local podría
aprovechar este problema para causar una denegación de servicio y,
potencialmente, elevar privilegios a través de una llamada IOCTL
especialmente manipulada.
* Otro problema reside en la función «collect_rx_frame» del
fichero «hfc_usb.c». Esto podría se aprovechado por una atacante local
para ejecutar código arbitrario con privilegios de superusuario a través
de un paquete «HDLC» especialmente manipulado.
* Dos de las vulnerabilidades se presentan en los permisos asignados a
ciertos atributos expuestos por el driver «megaraid_sas» en «sysfs». Un
atacante local podría elevar privilegios a través de la modificación de
atributos del driver «megaraid».
* Por último, un error de límites en la función «hfs_bnode_read»
localizada en el fichero «fs/hfs/bnode.c» podría causar un
desbordamiento de memoria intermedia. Un atacante local podría llegar a
ejecutar código arbitrario a través de un archivo HFS especialmente
manipulado.
Además se han solucionado otros fallos de menor importancia. Se
recomienda actualizar a través de las herramientas automáticas up2date.
Tomado de: http://www.cucert.cu/index.php/noticias/467-actualizacion-del-kernel-para-red-hat-enterprise-linux-4.html . http://www.hispasec.com/unaaldia/4119
¿Te resultó interesante? Compártelo ...
