- Otras noticias
Corregidas dos vulnerabilidades en Websense Email Security
Nueva versión de PHP
Científicos australianos crean un código de diamante infranqueable
Desbordamiento de buffer en Ethereal
Vulnerabilidad "IFrame OnLoad" en Opera
Archivos GIF malformados bloquean a Mozilla Firefox
Vulnerabilidad en kit de desarrollo Autonomy KeyView afecta a diversos fabricantes.jpg)
Actualización Apache 1.3.* y mod_ssl
Actualización de seguridad de Apple Safari
Múltiples vulnerabilidades en Wireshark 0.x y 1.x
- En el foro
-
actualizaciones
Actualización del kernel para Red Hat Enterprise Linux 4
17 Sep 2009 | HISPASEC.COM
Los problemas corregidos son:
* Un fallo en la máscara PER_CLEAR_ON_SETID que no incluye MMAP_PAGE_ZERO y ADDR_COMPAT_LAYOUT. Este fallo podría ser aprovechado por un usuario local para saltarse ciertas restricciones y protecciones de seguridad.
* También se ha corregido una vulnerabilidad en el tratamiento de bytes de alineamiento, en ciertas estructuras, en la función "do_sigaltstack" de "kernel/signal.c". Esto podría permitir a un atacante local obtener información sensible a través de vectores no especificados.
* Un error al liberar el puntero "current->clear_child_tid" en la función "execre". Esto podría permitir a un atacante local causar una denegación de servicio a través de llamadas al sistema especialmente manipuladas.
* Por último, una falta de comprobación en el controlador z90crypt en el kernel de Linux. Esto podría permitir a un atacante local con un "effective user ID" (euid) de valor 0 eludir restricciones.
Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.
Se recomienda actualizar a través de las herramientas automáticas up2date.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
