Vulnerabilidades en el kernel de Red Hat Enterprise Linux 4
- 28 de February 2007
- |
- Pablo Escobar
- |
- Comments Off
Se han reportado varios problemas de seguridad en el kernel de Red Hat Enterprise Linux 4. Los productos afectados serian Red Hat Desktop, Red Hat Enterprise Linux AS, Red Hat Enterprise Linux ES, Red Hat Enterprise Linux WS.
Seg鷑 el informe de Red Hat estos son los problemas encontrados:
* Un fallo en el algoritmo por el que se evita la colisi髇 de n鷐eros de serie del subsistema keyctl permit韆 a un usuario local provocar una denegaci髇 de servicio CVE-2007-0006).
* Un fallo en la implementaci髇 de vigilancia de archivos del subsistema de auditor韆 que permit韆 a un usuario local provocar una denegaci髇 de servicio (Panic). Para aprovechar este fallo un usuario con privilegios deber韆 haber creado previamente un vigilante para un archivos.
El equipo de seguridad de Red Hat ha publicado una actualizaci髇 de su kernel que soluciona estos problemas. Si eres usuario puedes realizar la actualizaci髇 a trav閟 de la herramienta autom醫ica up2date.
Enlace: kernel security update
V韆: Bugzilla
