Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Actualización del kernel para productos SuSE Linux 10 SP1

Ver el tema anterior Ver el tema siguiente Ir abajo

Actualización del kernel para productos SuSE Linux 10 SP1

Mensaje por Gaillimh el Lun Oct 06, 2008 6:26 pm

Hispasec - una-al-día 05/10/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualización del kernel para productos SuSE Linux 10 SP1
---------------------------------------------------------

SuSe ha publicado una actualización del kernel de Linux para productos
SuSE Linux 10 SP1 que corrige múltiples vulnerabilidades que podrían
permitir a un atacante local o remoto acceder a información sensible,
saltarse restricciones de seguridad, causar una denegación de servicio o
potencialmente ejecutar código arbitrario.

Los problemas corregidos son:

* En plataformas AMD64, algunas operaciones de cadenas podrían permitir
que usuarios locales leyeran cierta información del kernel.

* La implementación de ASN.1 no realizaba una comprobación de rangos
adecuada para los módulos CIFS y SNMP NAT lo que podría ser aprovechado
por un atacante remoto para causar una denegación de servicio o ejecutar
código arbitrario.

* La función snd_seq_oss_synth_make_info del susbsistema de sonido no
comprobaba que el número del dispositivo perteneciera al rango definido
por max_synthdev antes de devolver ciertos datos, lo que podría ser
aprovechado por un atacante local para obtener información sensible del
kernel.

* Otro problema está causado porque las funciones real_lookup
y__lookup_hash en fs/namei.c en la implementación de VFS en el kernel de
Linux no evitan la creación de entradas de directorio para directorios
borrados. Esto podría ser aprovechado por un usuario local para
desbordar el área de huérfanos de UBIFS (denegación de servicio) por
medio de una serie intentos de creación de archivos en directorios no
existentes.

* El kernel de Linux no realizaba de forma adecuada las operaciones tty,
lo que podría ser aprovechado por un atacante remoto para causar una
denegación de servicio o ejecutar código arbitrario aprovechándose de
referencias a punteros nulos en múltiples funciones. Se piensa que
afecta a dispositivos que podrían ser abiertos solo desde root, por lo
que el impacto quedaría limitado.

* Se ha corregido un fallo en el chequeo de privilegios de usuario de la
función sbni_ioctl del driver SBNI que podría permitir a un usuario
local elevar privilegios.

* Se ha corregido un fallo en el chequeo de privilegios de usuario en la
función do_change_type de fs/namespace.c que podría permitir a un
usuario local elevar privilegios o causar una denegación de servicio
modificando las propiedades de los puntos de montaje.

Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3634/comentar

Más información:

[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2008:049)
http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00003.html


Laboratorio Hispasec
laboratorio@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.