- Otras noticias
Actualización para múltiples vulnerabilidades en Mac OS X
Nueva amenaza que se propaga por Facebook
Múltiples vulnerabilidades en Pocket IE
Actualización del Kernel para openSuSE 10
Grave vulnerabilidad en Quicktime para Windows
W32/Kelvir.B. se propaga por MSN Messenger
El troyano Agent.IMB se distribuye con supuestas imágenes eróticas de Shakira y Rihanna.jpg)
Virus y famosos: fórmula eficaz para difundir malware
Cross-Site Scripting en Ruby on Rails
Ser anónimos en la red no protege nuestros secretos
- En el foro
-
VULNERABILIDADES
Múltiples vulnerabilidades en la rama 2.6 del kernel de Linux
09 Ene 2006 | HISPASEC.COM
*Un error localizado en "mm/mempolicy.c" a la hora de tratar ciertas llamadas de sistema puede utilizarse para provocar la referencia a nodos no definidos. Esto, potencialmente, puede ser explotado por usuarios locales maliciosos para provocar mensajes de pánico del kernel al llamar a "set_mempolicy()" con una máscara de bit de valor 0.
* Un error localizado en "net/ipv4/fib_frontend.c" a la hora de
validar la cabecera y carga de los mensajes 'fib_lookup' de netlink puede terminar en referencias ilegales de memoria al tratar mensajes netlink maliciosos.
* Un error de truncamiento localizado en "kernel/sysctl.c" puede ser utilizado para desbordar el búfer dado por el usuario con un byte nulo cuando la cadena de salida es demasiado larga para ser almacenada en dicho búfer.
* Un problema de tratamiento de tamaños de variable en el CA-driver de TwinHan DST Frontend/Card (localizado en "drivers/media/dvb/bt8xx/dst_ca.c") puede ser aprovechado para provocar un desbordamiento de búfer cuando se leen más de 8 bytes en una matriz de dicha longitud.
Se recomienda actualizar a la versión 2.6.15, disponible en la
siguiente dirección:
ftp://ftp.kernel.org/pub/linux/kernel/v2.6/
Más Información:
ChangeLog-2.6.15
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15
[PATCH] Make sure interleave masks have at least one node set
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8f493d797bc1fe470377adc9d8775845427e240e
[NETLINK]: Fix processing of fib_lookup netlink messages
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ea86575eaf99a9262a969309d934318028dbfacb
sysctl: don't overflow the user-supplied buffer with '\0'
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8febdd85adaa41fa1fc1cb31286210fc2cd3ed0c
[PATCH] dvb: dst: Fix possible buffer overflow
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5c15c0b4fa850543b8ccfcf93686d24456cc384d
Bugzilla Bug 175683 - CVE-2005-3358 panic caused by bad args to set_mempolicy
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=175683 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
