Red Hat publicó una actualización del paquete libcgroup para la versión 6 de su producto Enterprise Linux.
La actualización soluciona dos vulnerabilidades que permiten a un atacante local escalar privilegios y causar una denegación de servicio.
"libcgroup es un paquete que provee herramientas y librerías para el control y monitorización de grupos de control".
CVE-2011-1022: Existe un error al no comprobar el origen de los mensajes Netlink.
CVE-2011-1006: Hay un error de desbordamiento de memoria intermedia basada en heap al convertir una lista de controladores de una tarea en un array de cadenas.
Falla reportada por Nelson Elhage. Esta actualización está disponible a través de Red Hat Network.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4519
La actualización soluciona dos vulnerabilidades que permiten a un atacante local escalar privilegios y causar una denegación de servicio.
"libcgroup es un paquete que provee herramientas y librerías para el control y monitorización de grupos de control".
CVE-2011-1022: Existe un error al no comprobar el origen de los mensajes Netlink.
CVE-2011-1006: Hay un error de desbordamiento de memoria intermedia basada en heap al convertir una lista de controladores de una tarea en un array de cadenas.
Falla reportada por Nelson Elhage. Esta actualización está disponible a través de Red Hat Network.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4519
No hay comentarios:
Publicar un comentario