Actualización del núcleo 2.6.x para Novell SuSE Linux

25/12/2006 - 01:36 por Blanquita | Informe spam
SuSE ha publicado una actualización para la rama del núcleo 2.6.x que
corrige múltiples problemas de seguridad.

Entre los problemas corregidos se pueden destacar los siguientes:

* Un fallo en el sistema de ficheros UDF podía provocar una denegación
de servicio.

* Un problema en el protocolo ATM manejando la función clip_mkip podría
ser usado por atacantes remotos para hacer que la máquina dejase de
responder.

* Un problema en la función grow_buffers podría ser usado para hacer
que la máquina dejase de responder al usar sistemas de ficheros
corruptos tales como NTFS o ISO9660.

* Un problema en el manejo de IPv6 podría ser usado por atacantes
locales para hacer que la máquina deje de responder.

* Un problema en cramfs podría ser usado para hacer que la máquina
dejase de responder si se montara una imagen especialmente manipulada.

* Problemas en ext3 y ext2 podrían ser empleados para hacer que la
máquina dejase de responder si se montara una imagen especialmente
manipulada.

* Un problema en HFS podría ser usado para hacer que la máquina dejase
de responder si se montara una imagen especialmente manipulada.

* Múltiples vulnerabilidades no especificadas en netfilter para IPv6
podría permitir a atacantes remotos eludir restricciones de seguridad
a través de ataques de fragmentación.

* Un desbordamiento de enteros en el puente de red ioctl podría ser
utilizado por atacantes locales para hacer que la memoria del núcleo
provocase un desbordamiento y elevar privilegios.

Otros problemas afectan a plataformas específicas como Itanium, i386,
PowerPC o S7390.

Se recomienda actualizar a través de la herramienta automática YaST
Online Update (YOU).
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2982/comentar

Más Información:

Security Announcement: Linux kernel
http://lists.suse.com/archive/suse-.../0009.html
Laboratorio Hispasec
http://www.hispasec.com/unaaldia/2982
 

Leer las respuestas

#1 Aprendiz
25/12/2006 - 02:30 | Informe spam
Y yo que pensaba que solo windows era tan vulnerable, y pensaba en linux
como una gran alternativa, pero veo por este post que tambien es una
coladera.


"Blanquita" escribió en el mensaje
news:
SuSE ha publicado una actualización para la rama del núcleo 2.6.x que
corrige múltiples problemas de seguridad.

Entre los problemas corregidos se pueden destacar los siguientes:

* Un fallo en el sistema de ficheros UDF podía provocar una denegación
de servicio.

* Un problema en el protocolo ATM manejando la función clip_mkip podría
ser usado por atacantes remotos para hacer que la máquina dejase de
responder.

* Un problema en la función grow_buffers podría ser usado para hacer
que la máquina dejase de responder al usar sistemas de ficheros
corruptos tales como NTFS o ISO9660.

* Un problema en el manejo de IPv6 podría ser usado por atacantes
locales para hacer que la máquina deje de responder.

* Un problema en cramfs podría ser usado para hacer que la máquina
dejase de responder si se montara una imagen especialmente manipulada.

* Problemas en ext3 y ext2 podrían ser empleados para hacer que la
máquina dejase de responder si se montara una imagen especialmente
manipulada.

* Un problema en HFS podría ser usado para hacer que la máquina dejase
de responder si se montara una imagen especialmente manipulada.

* Múltiples vulnerabilidades no especificadas en netfilter para IPv6
podría permitir a atacantes remotos eludir restricciones de seguridad
a través de ataques de fragmentación.

* Un desbordamiento de enteros en el puente de red ioctl podría ser
utilizado por atacantes locales para hacer que la memoria del núcleo
provocase un desbordamiento y elevar privilegios.

Otros problemas afectan a plataformas específicas como Itanium, i386,
PowerPC o S7390.

Se recomienda actualizar a través de la herramienta automática YaST
Online Update (YOU).
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2982/comentar

Más Información:

Security Announcement: Linux kernel
http://lists.suse.com/archive/suse-.../0009.html
Laboratorio Hispasec
http://www.hispasec.com/unaaldia/2982



Preguntas similares