Linux 2.1 con objeto de evitar diversas vulnerabilidades, que pueden ser
explotadas por usuarios locales maliciosos para provocar denegaciones de
servicio o elevar sus privilegios.
* Un fallo entre la llamada execve() y el volcado de ejecutables en
formato ELF permite a usuarios locales sin privilegios provocar
denegaciones de servicio elevar sus privilegios.
* Un fallo al liberar un puntero en load_elf_library. Un usuario local
prodrá usar este error para provocar condicioens de denegación de
servicio.
* El driver Direct Rendering Manager (DRM) no comprueba adecuadamente
el bloqueo DMA, lo que permitirá a atacantes remotos o locales
provocar denegaciones de servicio o modificar la salida de vídeo.
* Un fallo en el driver serie moxa permitirá a usuarios locales llevar
a cabo operaciones privilegiadas.
Los paquetes actualizados están disponibles a través de Red Hat
Network.
http://rhn.redhat.com/
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2005-529.html
No hay comentarios:
Publicar un comentario