Se acaban de publicar las versiones 2.4.25 y 2.6.3 del kernel Linux, que solucionan un grave problema de seguridad.


Las versiones previas del kernel contienen una vulnerabilidad en lafunción "do_mremap" que permite que cualquier usuario local obtengaprivilegios arbitrarios o provoque la caída del sistema.

Todos los administradores de máquinas Linux deberían actualizar a loskernels 2.4.25 o 2.6.3, especialmente si sus usuarios pueden sermaliciosos. La versión 2.2.25 también es vulnerable pero, de momento, no se ha publicado ninguna actualización.

Recordamos nuevamente la conveniencia de descargar las actualizacionesdesde puntos de Internet confiables, para evitar el riesgo de caballosde Troya o alteraciones maliciosas o defectuosas.

Más Información:Linux kernel do_mremap VMA limit local privilege escalation vulnerability

http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt

Linux Kernel 2.6.3 Has Been Released [updated]

http://slashdot.org/article.pl?sid=04/02/18/0839230

Kernel Linux

http://www.kernel.org/