Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5.x que soluciona diversos problemas de seguridad.Los problemas corregidos son:
- Se ha encontrado un error en hypervisor que en arquitecturas Itanium podría permitir que un dominio Intel VTi leyera memoria física arbitraria de otros dominios Intel VTi, lo que podría dar lugar a una revelación de información.
- Existen dos desbordamientos de búfer en el subsistema ISDN que podrían ser aprovechados por un atacante local sin privilegios para causar una denegación de servicio.
- Otro error se debe a un fallo en el tratamiento de un puntero nulo en el subsistema usado para mostrar la información de la CPU, como el usado en los sistemas CHRP en arquitecturas PowerPC. Esto podría ser aprovechado por un usuario local sin privilegios para causar una denegación de servicio.
- Por último un error en el manejo de procesos zombis que podría ser aprovechado por un atacante local para crear procesos que no se pudieran recolectar de forma adecuada, lo que permitiría provocar una denegación de servicio.
También se han corregido otros bugs de menor importancia.
Se recomienda actualizar a través de las herramientas automáticas up2date. Según versión y plataforma, las actualizaciones están disponibles desde Red Hat Network.
Fuente: Hispasec.com
Whitepaper
Comentarios