[LUG.ro] Varias vulnerabilidades en el Kernel de Linux

Sebastián D. Criado lugro@lugro.org.ar
Sun, 10 Jun 2007 23:42:30 -0300


--nextPart1860865.Hk6ziz3gCP
Content-Type: text/plain;
  charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Se han descubierto varias vulnerabilidades en el Kernel de Linux que podr=
=C3=ADan=20
ser aprovechadas por un atacante para causar una denegaci=C3=B3n de servici=
o,=20
revelar datos sensibles y para eludir ciertas restricciones de seguridad.

* Una deferencia a un puntero nulo en netfilter al manejar conexiones que=20
podr=C3=ADa ser aprovechada por un atacante para causar una denegaci=C3=B3n=
 de servicio=20
enviando paquetes especialmente manipulados.

* Un error de b=C3=BAfer underflow en la funci=C3=B3n cpuset_task_read=20
en /kernel/cpuset.c que podr=C3=ADa ser aprovechada por un atacante para le=
er=20
memoria del kernel y revelar datos sensibles.

* Un error del kernel en el manejo de las fuentes del generador de n=C3=BAm=
eros=20
aleatorios que podr=C3=ADa ser aprovechado por un atacante para eludir cier=
tas=20
restricciones de seguridad.

Estos problemas han sido solventados en las versiones 2.6.21.4 y 2.6.20.13,=
=20
disponibles en http://www.kernel.org

http://www.hispasec.com/unaaldia/3150

Saludos.-
=2D-=20
Sebasti=C3=A1n D. Criado - scriado{en}ciudad.com.ar
L.U.G.Ro - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=C3=ADa hecho en C, y correr=C3=ADa =
sobre
un sistema UNIX"
							An=C3=B3nimo.

--nextPart1860865.Hk6ziz3gCP
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGbLae8hmHQ8ZCg0IRAuuIAJ9r+Yt/Q6B1WBkEaZep4JYov5lHHACgk3pD
CaSxXw8qqdIUjV9qAOxWdTg=
=DZjK
-----END PGP SIGNATURE-----

--nextPart1860865.Hk6ziz3gCP--