Actualización del kernel para Red Hat Enterprise Linux 4

^L

os problemas corregidos son:

* Un fallo en la máscara PER_CLEAR_ON_SETID que no incluye MMAP_PAGE_ZERO y ADDR_COMPAT_LAYOUT. Este fallo podría ser aprovechado por un usuario local para saltarse ciertas restricciones y protecciones de seguridad.

* También se ha corregido una vulnerabilidad en el tratamiento de bytes de alineamiento, en ciertas estructuras, en la función "do_sigaltstack" de "kernel/signal.c". Esto podría permitir a un atacante local obtener información sensible a través de vectores no especificados.

* Un error al liberar el puntero "current->clear_child_tid" en la función "execre". Esto podría permitir a un atacante local causar una denegación de servicio a través de llamadas al sistema especialmente manipuladas.

* Por último, una falta de comprobación en el controlador z90crypt en el kernel de Linux. Esto podría permitir a un atacante local con un "effective user ID" (euid) de valor 0 eludir restricciones.

Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.

Se recomienda actualizar a través de las herramientas automáticas up2date.