[LUG.ro] Múltiples vulnerabilidades en rama 2.6 del k ernel de Linux

[P M]

Se descubrieron diversas vulnerabilidades en la rama
2.6 del kernel de Linux que potencialmente pueden ser
explotadas por usuarios locales para provocar
denegaciones de servicio, aunque otras pueden tener un
impacto desconocido en el sistema afectado.

Las vulnerabilidades son las siguientes:

- Un error localizado en "mm/mempolicy.c" a la hora de
tratar ciertas llamadas de sistema puede utilizarse
para provocar la referencia a nodos no definidos.
Esto, potencialmente, puede ser explotado por usuarios
locales maliciosos para provocar mensajes de pánico
del kernel al llamar a "set_mempolicy()" con una
máscara de bit de valor 0.

- Un error localizado en "net/ipv4/fib_frontend.c" a
la hora de validar la cabecera y carga de los mensajes
'fib_lookup' de netlink puede terminar en referencias
ilegales de memoria al tratar mensajes netlink
maliciosos.

- Un error de truncamiento localizado en
"kernel/sysctl.c" puede ser utilizado para desbordar
el búfer dado por el usuario con un byte nulo cuando
la cadena de salida es demasiado larga para ser
almacenada en dicho búfer.

- Un problema de tratamiento de tamaños de variable en
el CA-driver de TwinHan DST Frontend/Card (localizado
en "drivers/media/dvb/bt8xx/dst_ca.c") puede ser
aprovechado para provocar un desbordamiento de búfer
cuando se leen más de 8 bytes en una matriz de dicha
longitud.

Se recomienda actualizar a la versión 2.6.15


	


	
		
___________________________________________________________ 
1GB gratis, Antivirus y Antispam 
Correo Yahoo!, el mejor correo web del mundo 
http://correo.yahoo.com.ar