Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Actualización del kernel para openSUSE 11

Ver el tema anterior Ver el tema siguiente Ir abajo

Actualización del kernel para openSUSE 11

Mensaje por Gaillimh el Vie Sep 12, 2008 10:11 am

Hispasec - una-al-día 10/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualización del kernel para openSUSE 11
-----------------------------------------

SuSE ha publicado actualizaciones para el kernel de openSUSE que
solventan múltiples vulnerabilidades que podrían permitir a un atacante
remoto causar una denegación de servicio y que un atacante local
accediera a información sensible.

Se ha solventado un fallo en la comprobación de rangos en el
decodificador ASN.1 en NAT par SNMP y CIFS que podría ser aprovechado
por un atacante remoto para hacer que el sistema dejase de responder.

Un desbordamiento de enteros en la función "dccp_setsockopt_change" del
kernel de linux que podría ser aprovechado por un atacante remoto para
causar una denegación de servicio (kernel panic).

La función "snd_seq_oss_synth_make_info" en
sound/core/seq/oss/seq_oss_synth.c del subsistema de sonido no verifica
que el número del dispositivo pertenezca al rango definido por
max_synthdev antes de devolverle ciertos datos, lo que podría ser
aprovechado por un atacante remoto para obtener información sensible.

El último problema está causado porque las funciones real_lookup y
__lookup_hash en fs/namei.c en la implementación de VFS en el kernel de
Linux no evitan la creación de entradas de directorio para directorios
borrados. Esto podría ser aprovechado por un usuario local para
desbordar el área de huérfanos de UBIFS (denegación de servicio) por
medio de una serie intentos de creación de archivos en directorios no
existentes.

Además se han solventado numerosos bugs de menor importancia.

Se recomienda actualizar a la última versión del kernel (2.6.25.16),
disponible a través de la herramienta automática YaST.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3609/comentar

Más información:

[security-announce] SUSE Security Announcement: Kernel (SUSE-SA:2008:044)
http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00001.html


Laboratorio Hispasec
laboratorio@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización del kernel para openSUSE 10.3

Mensaje por Gaillimh el Miér Oct 29, 2008 12:33 pm

Hispasec - una-al-día 27/10/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización del kernel para openSUSE 10.3
-------------------------------------------

SuSE ha publicado una actualización del kernel para openSUSE 10.3 que
corrige múltiples fallos que podrían permitir a un atacante local o
remoto causar una denegación de servicio o ejecutar código en un sistema
vulnerable.

* Se ha corregido un fallo en "fs/open.c" que impedía procesar
correctamente los bits setuid y setgid cuando se escribe a un archivo.
Esto podría ser aprovechado por un atacante local para elevar
privilegios a través de un archivo ejecutable especialmente manipulado.

* Se ha corregido un error de desreferenciación incorrecta en la función
"ptrace" de la arquitectura S/390 que podría ser aprovechado por un
atacante local para provocar una denegación de servicio a través de la
manipulación del test "user-area-padding" de la suite ptrace cuando
funciona en modo 31 bits.

* Se ha corregido un error en "fs/direct-io.c", el subsistema dio del
kernel, que no procesaba correctamente la iniciación a cero de la
estructura dio. Esto podría ser aprovechado por un atacante local para
causar una denegación de servicio.

* Denegación de servicio remota a través de SCTP INIT-ACK.

* El código ext[234] del sistema de archivos falla al manejar
estructuras de datos corruptas, lo que podría provocar una denegación de
servicio.

* Se ha corregido un chequeo de rangos en los controles de
entrada/salida snd_seq OSS para evitar un problema de fuga de
información del kernel.

* Se ha añadido una comprobación de rangos en ASN.1 para el manejo de
los filtros de red CIFS y SNMP NAT.

* Desbordamiento de enteros en SCTP que podría ser utilizado por
atacantes remotos para hacer que el sistema deje de responder o ejecutar
código arbitrario.

* Se han añadido comprobaciones de punteros nulos en las funciones de
operación tty, lo que podría ser aprovechado por un atacante local para
causar una denegación de servicio o escalar privilegios.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3656/comentar

Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:052)
http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00008.html


Laboratorio Hispasec
laboratorio@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.