vulnerabilidades del kernel
Hola amigos alguien tiene mayor informacion con respecto a esto y si
nos afecta mucho a los usuarios de sarge.
"
Se han identificado diversas vulnerabilidades en el kernel de Linux,
que pueden ser aprovechadas por atacantes para provocar condiciones de
denegación de servicio.
El primero de los problemas es una condición de carrera en el script
"posix-cpu-timers.c" que no evita que otra CPU una el contador de
tiempo a un proceso ya existente, lo que podría ser empleado por
usuarios maliciosos para provocar una denegación de servicio.
El segundo fallo se debe a errores en "powerpc/kernel/signal_32.c" que
pueden permitir que el espacio de usuario provoque una parada de la
máquina en Kernels 32-bits.
La última de las vulnerabilidades reside en un bucle infinito en
"netfilter/xt_sctp.c", lo que podría ser empleado por atacantes para
consumir todos los recursos de memoria disponibles, con la
consiguiente condición de denegación de servicio.
Se han publicado las versiones actualizadas 2.6.16.21 y 2.6.17.1 del
kernel Linux, disponibles en la dirección http://www.kernel.org
"
Extraido del reporte de seguridad de pandalabs.
Gracias y un saludo
--
usuario linux #274354
normas de la lista: http://wiki.debian.org/NormasLista
Reply to: