Actualización del kernel para Red Hat Enterprise Linux 4
Oct/090
Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para obtener información sensible.
Los problemas corregidos son:
El primero de los problemas se produce al inicializar campos de estructura en el “subsistema netlink”. La segunda vulnerabilidad reside en un error al inicializar un campo de la estructura “tcm__pad1″ y un campo de la estructura “tcm__pad2″ en la función “tc_fill_tclass” de “net/sched/sch_api.c”.
Ambos fallos podrían ser aprovechados por un atacante local para obtener información de la memoria del núcleo a través de vectores no determinados.
También se han corregido otros ocho fallos no relacionados con problemas de seguridad.
Se recomienda actualizar a través de las herramientas automáticas
up2date.
Vía: hispasec.com
No comments yet.
Sorry, the comment form is closed at this time.
No trackbacks yet.
