Actualización del kernel para Red Hat Enterprise Linux 4.x

Tema: 

Red Hat ha publicado una actualización para el kernel de Red Hat
Enterprise Linux 4.x que soluciona múltiples vulnerabilidades.

* Un fallo en el VFS sistema de archivos virtual que podría permitir a
un atacante local truncar los directorios para los que tenga permiso de
escritura lo que acceder a directorios para los que no tuviese permiso,
pudiendo provocar que el su contenido fuera inaccesible.

* Se ha encontrado un fallo en la implementación de ptrace, lo que
podría ser aprovechado por un usuario local sin privilegios para causar
una denegación de servicio haciendo que el sistema deje de responder.

* Existe un fallo en la forma que el kernel maneja los fallos de página
cuando la CPU usa el método NUMA para acceder a la memoria. Ésto podría
ser aprovechado por un atacante local para causar una denegación de
servicio en el sistema.

* Se ha encontrado una posible referenciación a puntero nulo en la
función chrp_show_cpuinfo cuando se usa la arquitectura PowerPC lo que
podría ser aprovechado por un atacante local para causar una denegación
de servicio.

* Se ha encontrado un fallo en la forma en la que se crean los archivos
core dump. Si un usuario local consigue que algún proceso que pernenezca
a root deposite un archivo core en un directorio en el que tenga pemisos
de escritura, entonces podría conseguir acceso de lectura a dicho
archivo core. Por lo que el atacante podría acceder a información
sensible.

* Se han encontrado dos fallos de desbordamiento de búfer en el
subsistema ISDN del kernel de linux, lo que podría ser aprovechado por
un atacante local para causar una denegación de servicio.

También se han subsanado otros errores de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas
up2date. Según versión y plataforma, las actualizaciones disponibles
desde Red Hat Network.

Más información: kernel security and bug fix update

http://rhn.redhat.com/errata/RHSA-2008-0055.html

Fuente: Hispasec