SuSe ha publicado una actualización de kernel que corrige múltiples
vulnerabilidades que se describen a continuación.
* Denegación de servicio remota causada por un problema en el manejo de
túneles modo SIT en Ipv6.
* Un atacante remoto podría causar una denegación de servicio en la pila
IPSec/IPv6 por medo de paquetes ESP especialmente manipulados.
* Desbordamiento de búfer en CIFS que podría permitir a un atacante
remoto provocar una denegación de servicio o ejecutar código arbitrario.
* Un atacante local podría perpetrar una ataque de denegación de
servicio en plataformas x86_64 causando que el equipo dejase de
responder.
* Se ha solventado una vulnerabilidad de denegación de servicio en DCCP.
* La comprobación de permisos en sys_utimensat no se realizaba de forma
correcta, lo que podría provocar que un atacante local pudiera cambiar
la hora de ciertos archivos para los que no tendría permiso.
* Se ha solventado un problema de fuga de información durante el volcado
de core de los procesos root.
* Desbordamiento de enteros en la función hrtimer_forward (hrtimer.c) en
el kernel de Linux corriendo en sistemas de 64 bits que podría permitir
a un usuario local causar una denegación de servicio.
* Se ha solventado un problema de ordenación en SMP en la función
fcntl_setlk que podría permitir a un atacante local ejecutar código
arbitrario.
* Condición de carrera en dnotify que podría permitir a un atacante
local causar una denegación de servicio.
* Un fallo en ptrace que podría permitir que un atacante local hiciera
que sus propios procesos no respondieran por tiempo indefinido.
Se recomienda actualizar a través de las herramientas automáticas YoU
(Yast Online Update).
fuente:hispasec
0 comentarios:
Publicar un comentario