Cargando ...
Lo sentimos. Ocurrió un error mientras se cargaba el contenido.

Actualización del kernel de Red Hat Enterpris e Linux 4

Expandir mensajes
  • Raúl Arciga
    Actualización del kernel de Red Hat Enterprise Linux 4 ... Red Hat ha publicado actualizaciones del kernel para sus Enterprise Linux 4 debido a que se han
    Mensaje 1 de 1 , 1 nov 2005
    Ver origen
    • 0 Archivo adjunto
      Actualización del kernel de Red Hat Enterprise Linux 4
       -------------------------------------------------------
       
      Red Hat ha publicado actualizaciones del kernel para sus Enterprise
      Linux 4 debido a que se han detectado diversas vulnerabilidades, que
      pueden ser explotadas localmente para provocar denegaciones de
      servicio; o remotamente, para acceder a información sensible o también
      para realizar ataques DoS.
       
      Entre los problemas solventados se encuentran los siguientes:
      * Se ha descubierto un problema que afecta a los atributos de páginas
      cambiadas por el kernel. Los drivers de vídeo en ocasiones mapean
      páginas de kernel con una política de caché diferente a una
      write-back.
      * La llamada a sistema set_mempolicy no comprueba si se introducen
      números negativos en el campo policy. Un usuario local sin privilegios
      puede aprovechar esto para provocar una denegación de servicio (con
      mensaje de pánico del sistema).
      * Un error en el tratamiento de ioremap en sistemas AMD 64 e Intel
      EM64T puede ser utilizado por usuarios locales sin privilegios para
      provocar denegaciones de servicio o para provocar fugas menores de
      información.
      * También se ha detectado una condición de carrera en el módulo
      ebtables de netfilter. En un sistema SMP con gran carga, este problema
      puede ser explotado para provocar una denegación de servicio que
      tiraría el sistema completo.
      * Otro problema detectado es una fuga de memoria en el sistema de
      auditoría: un usuario local sin privilegios puede explotarlo para
      provocar denegaciones de servicio.
       
      La compañía recomienda actualizar los sistemas afectados vía Red Hat
      Network:
      http://rhn.redhat.com/
    Su mensaje se envió con éxito y se entregará al destinatario en breve.