Se ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 en la que se corrige una vulnerabilidad de denegación de servicio.
El problema reside en la función nfs_wait_on_request (de fs/nfs/pagelist.c) del kernel de Linux que puede permitir a un atacante provocar una denegación de servicio (Oops) mediante vectores desconocidos relacionados con truncado de archivos y una operación ininterrumpible.
También se han corregido otros bugs no relacionados con problemas de seguridad.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta YaST.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4317
No hay comentarios:
Publicar un comentario