Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 07 de Agosto de 2005, 07:47:26 pm
-
Actualización del kernel de SuSE Linux 9
SuSE ha publicado una actualización para el kernel de sus Linux 9 debido a que se han detectado vulnerabilidades que pueden ser explotadas por usuarios locales maliciosos para provocar denegaciones
de servicio o, potencialmente, realizar escaladas de privilegios.
* Un error en el tratamiento del acceso a ar.rsc vía ptrace y restore_sigcontent puede ser explotado para provocar denegaciones de servicio.
* Otro error en el envío de señales puede provocar un mensaje de pánico del kernel cuando un sub-thread 'exec' cuando tiene un contador de tiempo pendiente.
* Un error en 'ptrace()' a la hora de procesar direcciones especialmente creadas puede provocar la caída del kernel (en plataformas AMD64).
* Una condición de carrera en el código de compatibilidad de 'execvt()' en las plataformas IA64 y AMD64 puede ser explotada para provocar denegaciones de servicio y potencialmente para realizar escaladas de privilegios.
La compañía recomienda utilizar YOU (YaST Online Update) para actualizar los sistemas afectados.
Fuente: http://www.hispasec.com
-
Gracias Danae
Un saludo