[noticias@hispasec.com: una-al-dia (8/06/2000) Actualización urgente a Linux 2.2.16]

[Jose Angel Fdez Luengo <skaven@linuxfreak.com>]

Noticias importantes  ;)

-- 

Nos leemos...
                                                                   .--.
    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-       |o_o |
     SKaVeN - skaven@linuxfreak.com                               |:_/ |
     Linux Pauered (Debian GNU/Linux 2.2 Potato)                 //   \ \
     Linux Registered User #158497 (http://counter.li.org)      (|     | )
    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-    /'\_   _/`\
                                                              \___)=3D(___/

--- Begin Message ---

• To: skaven@linuxfreak.com
• Subject: una-al-dia (8/06/2000) Actualización urgente a Linux 2.2.16
• From: "Noticias Hispasec" <noticias@hispasec.com>
• Date: Sat, 10 Jun 2000 01:05:04 +0200
• Message-id: <SAK.2000.06.10.iamopjjf@hispasec>

--------------------------------------------------------------------
           Hispasec una al día (8/06/2000)
           Todos los días una noticia de seguridad
--------------------------------------------------------------------

Actualización urgente a Linux 2.2.16
------------------------------------
Las versiones de kernel Linux 2.2.x anteriores a la 2.2.16 contienen
diversos fallos de seguridad, algunos muy graves, por lo que se
recomienda la actualización inmediata a 2.2.16. Los kernel 2.0.x no
son vulnerables.

Algunos de los problemas de seguridad solucionados en esta versión son:

* Bajo determinadas circunstancias, la llamada "setuid()", empleada
  para reducir los privilegios de un programa, puede fallar bajo la
  acción de un atacante, lo que le permitiría mantener privilegios.

* Realizar múltiples conexiones simultaneas a través de un "socket()"
  puede colgar la máquina.

* Las llamadas "readv()" y "writev()" pueden comportarse de manera
  incorrecta cuando las entradas son demasiado grandes.

* Existe un posible agujero de seguridad en el sistema SUNRPC
  (llamadas a procedimiento remoto).

* Diversos errores en el código de sockets y Appletalk permitirían
  que un usuario generase notificaciones de errores en el sistema
  ("opsss").

* Existe un problema de seguridad en la versión SPARC (el procesador
  utilizado por Sun Microsystems en sus máquinas) del kernel.

Los usuarios de Kernel 2.0.x no necesitan preocuparse, ya que estos
problemas no les afectan. Los usuarios de kernel 2.2.x deberían
actualizar sus sistemas lo antes posible, sobre todo si sus máquinas
proporcionan acceso SHELL a usuario no confiables, o se están
exportando servicios RPC.

Más Información:

Kernel 2.2.16
http://www.kernel.org/pub/linux/kernel/v2.2/

Caldera Advisory: serious bug in setuid()
ftp://ftp.calderasystems.com/pub/OpenLinux/security/CSSA-2000-014.0.txt

SENDMAIL SECURITY TEAM ADVISORY
Sendmail Workaround for Linux Capabilities Bug
http://www.sendmail.org/sendmail.8.10.1.LINUX-SECURITY.txt

Linux Capabilities Vulnerability
http://www.securityfocus.com/vdb/bottom.html?vid=1322


Jesús Cea Avión
jcea@hispasec.com

-------------------------------------
una-al-día es un servicio de Hispasec (http://www.hispasec.com)

---------------------------------------------------------------------
  (c) 2000 Hispasec.         http://www.hispasec.com/copyright.asp

--- End Message ---