* Un fallo en el virtual filesystem VFS que podría permitir a un atacante local acceder a directorios para los que no tuviese permiso.
* Un fallo en la emulación Xen PAL en plataformas Intel de 64 bits. Una máquina virtual podría leer memoria de la máquina física.
* Un fallo en la forma en la que los ficheros de core dump se crean podría permitir a un atacante obtener información de archivos de core creados por root.
* Un desbordamiento de memoria intermedia en el sistema de ficheros virtual CIFS. Un usuario remoto autenticado podría provocar una denegación de servicio.
* Un fallo en la función sysfs_readdir podría permitir a un atacante local provocar una condición de carrera que provocaría una denegación de servicio.
Se recomienda actualizar a través de las herramientas automáticas up2date
FUENTE
Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 5.x que soluciona múltiples vulnerabilidades.
* Un fallo en el virtual filesystem VFS que podría permitir a un atacante local acceder a directorios para los que no tuviese permiso.
* Un fallo en la emulación Xen PAL en plataformas Intel de 64 bits. Una máquina virtual podría leer memoria de la máquina física.
* Un fallo en la forma en la que los ficheros de core dump se crean podría permitir a un atacante obtener información de archivos de core creados por root.
* Un desbordamiento de memoria intermedia en el sistema de ficheros virtual CIFS. Un usuario remoto autenticado podría provocar una denegación de servicio.
* Un fallo en la función sysfs_readdir podría permitir a un atacante local provocar una condición de carrera que provocaría una denegación de servicio.
Se recomienda actualizar a través de las herramientas automáticas up2date
FUENTE
0 COMENTARIOS:
Publicar un comentario
Bienvenido a ERICLINUX.
Gracias por tu comentario.
Nota: solo los miembros de este blog pueden publicar comentarios.