Autor Tema: Múltiples vulnerabilidades en rama 2.6 del kernel de Linux  (Leído 1928 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3194
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Múltiples vulnerabilidades en rama 2.6 del kernel de Linux
« en: 08 de Enero de 2006, 07:57:05 pm »
Múltiples vulnerabilidades en rama 2.6 del kernel de Linux

Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente pueden ser explotadas por usuarios locales maliciosos para provocar denegaciones de servicio, aunque otras pueden tener un impacto desconocido en el sistema afectado.

* Un error localizado en "mm/mempolicy.c" a la hora de tratar ciertas llamadas de sistema puede utilizarse para provocar la referencia a nodos no definidos. Esto, potencialmente, puede ser explotado por usuarios locales maliciosos para provocar mensajes de pánico del kernel al llamar a "set_mempolicy()" con una máscara de bit de valor 0.

* Un error localizado en "net/ipv4/fib_frontend.c" a la hora de  validar la cabecera y carga de los mensajes 'fib_lookup' de netlink puede terminar en referencias ilegales de memoria al tratar mensajes netlink maliciosos.

* Un error de truncamiento localizado en "kernel/sysctl.c" puede ser utilizado para desbordar el búfer dado por el usuario con un byte nulo cuando la cadena de salida es demasiado larga para ser almacenada en dicho búfer.

* Un problema de tratamiento de tamaños de variable en el CA-driver de TwinHan DST Frontend/Card (localizado en "drivers/media/dvb/bt8xx/dst_ca.c") puede ser aprovechado para provocar un desbordamiento de búfer cuando se leen más de 8 bytes en una matriz de dicha longitud.

Se recomienda actualizar a la versión 2.6.15, disponible en la siguiente dirección:
ftp://ftp.kernel.org/pub/linux/kernel/v2.6/

Fuente: http://www.hispasec.com

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License