usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados
  • Seguridad
  • Noticias
Otras noticias
  • ¿El fin de las contraseñas?
  • Los nuevos procesadores tendrán antivirus
  • El 83% de las operadoras acusan ataques informáticos contra los móviles
  • Grave vulnerabilidad con exploit "cero día" en Winamp
  • Las temporada de compras navideñas es ideal para el fraude online
  • Riesgo elevado en la navegación por Internet
  • Desbordamiento de búfer en IBM Lotus Notes al visualizar archivos de Lotus 1-2-3
  • Thunderbird 2.0.0.14 corrige dos vulnerabilidades
  • Aparecen problemas de seguridad en productos ofimáticos
  • Los intentos de fraude por internet crecen de forma alarmante
Más noticias
En el foro
  • ¿Qué antivirus usas?
  • ¿Alguna vez se te ha infectado el ordenador?
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • Un problema
  • Seguridad en Centrales Hidroelectricas
Ir al foro de Seguridad
VULNERABILIDADES

Múltiples vulnerabilidades en la rama 2.6 del kernel de Linux

Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente pueden ser explotadas por usuarios locales maliciosos para provocar denegaciones de servicio, aunque otras pueden tener un impacto desconocido en el sistema afectado.

09 Ene 2006 | HISPASEC.COM
*

Un error localizado en "mm/mempolicy.c" a la hora de tratar ciertas llamadas de sistema puede utilizarse para provocar la referencia a nodos no definidos. Esto, potencialmente, puede ser explotado por usuarios locales maliciosos para provocar mensajes de pánico del kernel al llamar a "set_mempolicy()" con una máscara de bit de valor 0.


* Un error localizado en "net/ipv4/fib_frontend.c" a la hora de
validar la cabecera y carga de los mensajes 'fib_lookup' de netlink puede terminar en referencias ilegales de memoria al tratar mensajes netlink maliciosos.


* Un error de truncamiento localizado en "kernel/sysctl.c" puede ser utilizado para desbordar el búfer dado por el usuario con un byte nulo cuando la cadena de salida es demasiado larga para ser almacenada en dicho búfer.


* Un problema de tratamiento de tamaños de variable en el CA-driver de TwinHan DST Frontend/Card (localizado en "drivers/media/dvb/bt8xx/dst_ca.c") puede ser aprovechado para provocar un desbordamiento de búfer cuando se leen más de 8 bytes en una matriz de dicha longitud.

Se recomienda actualizar a la versión 2.6.15, disponible en la
siguiente dirección:
ftp://ftp.kernel.org/pub/linux/kernel/v2.6/  


Más Información:

ChangeLog-2.6.15
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15

[PATCH] Make sure interleave masks have at least one node set
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8f493d797bc1fe470377adc9d8775845427e240e

[NETLINK]: Fix processing of fib_lookup netlink messages
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ea86575eaf99a9262a969309d934318028dbfacb

sysctl: don't overflow the user-supplied buffer with '\0'
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8febdd85adaa41fa1fc1cb31286210fc2cd3ed0c

[PATCH] dvb: dst: Fix possible buffer overflow
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5c15c0b4fa850543b8ccfcf93686d24456cc384d

Bugzilla Bug 175683 - CVE-2005-3358 panic caused by bad args to set_mempolicy
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=175683

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Pixmania
  • Alojamiento web
  • Eventos Barcelona
  • Alojamiento Web
  • Alquiler Limusinas
  • Fotografos Bodas
  • Casino Online
  • ¿Quieres saberlo todo sobre Hacking?