Red Hat ha publicó una actualización del kernel para la versión 5 de su gama Enterprise Linux Server y Desktop.
La actualización corrige tres fallas de seguridad que permiten permitir a un atacante provocar una denegación de servicio y obtener información sensible.
Por orden de CVE asignado las vulnerabilidades son:
CVE-2010-4249: Existe un error en la función 'wait_for_unix_gc function' de 'net/unix/garbage.c' al no seleccionar correctamente los tiempos de recolección de basura (liberación de memoria). Esto puede ser usado por un atacante local para provocar una denegación de servicio a través de las llamadas al sistema 'socketpair' y 'sendmsg' para sockets 'SOCK_SEQPACKET'. Falla reportada por Vegard Nossum.
CVE-2010-4251: Hay un error en la función '__release_sock' cuando el número de paquetes recibidos excede la capacidad de memoria reservada para su cacheo. Un atacante remoto provocaría una denegación de servicio a través del envío masivo de paquetes.
CVE-2010-4655: Existe una falla de inicialización en la función 'ethtool_get_regs' que permitiría a un atacante local provocar una revelación de información a través de vectores no especificados. Falla reportada por Kees Cook.
Adicionalmente la actualización corrige múltiples fallas y aporta mejoras no relacionadas con la seguridad. Esta actualización está disponible a través de Red Hat Network.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4512
La actualización corrige tres fallas de seguridad que permiten permitir a un atacante provocar una denegación de servicio y obtener información sensible.
Por orden de CVE asignado las vulnerabilidades son:
CVE-2010-4249: Existe un error en la función 'wait_for_unix_gc function' de 'net/unix/garbage.c' al no seleccionar correctamente los tiempos de recolección de basura (liberación de memoria). Esto puede ser usado por un atacante local para provocar una denegación de servicio a través de las llamadas al sistema 'socketpair' y 'sendmsg' para sockets 'SOCK_SEQPACKET'. Falla reportada por Vegard Nossum.
CVE-2010-4251: Hay un error en la función '__release_sock' cuando el número de paquetes recibidos excede la capacidad de memoria reservada para su cacheo. Un atacante remoto provocaría una denegación de servicio a través del envío masivo de paquetes.
CVE-2010-4655: Existe una falla de inicialización en la función 'ethtool_get_regs' que permitiría a un atacante local provocar una revelación de información a través de vectores no especificados. Falla reportada por Kees Cook.
Adicionalmente la actualización corrige múltiples fallas y aporta mejoras no relacionadas con la seguridad. Esta actualización está disponible a través de Red Hat Network.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4512
No hay comentarios:
Publicar un comentario