DIVERSAS VULNERABILIDADES EN EL KERNEL DE LINUX
23-06-2006 19:11:29
Se han identificado diversas vulnerabilidades en el kernel de Linux, que pueden ser aprovechadas por atacantes para provocar condiciones de denegación de servicio.
El primero de los problemas es una condición de carrera en el script "posix-cpu-timers.c" que no evita que otra CPU una el contador de tiempo a un proceso ya existente, lo que podría ser empleado por usuarios maliciosos para provocar una denegación de servicio.
El segundo fallo se debe a errores en "powerpc/kernel/signal_32.c" que pueden permitir que el espacio de usuario provoque una parada de la máquina en Kernels 32-bits.
La última de las vulnerabilidades reside en un bucle infinito en "netfilter/xt_sctp.c", lo que podría ser empleado por atacantes para consumir todos los recursos de memoria disponibles, con la consiguiente condición de denegación de servicio.
Se han publicado las versiones actualizadas 2.6.16.21 y 2.6.17.1 del kernel Linux, disponibles en la dirección www.kernel.org
El primero de los problemas es una condición de carrera en el script "posix-cpu-timers.c" que no evita que otra CPU una el contador de tiempo a un proceso ya existente, lo que podría ser empleado por usuarios maliciosos para provocar una denegación de servicio.
El segundo fallo se debe a errores en "powerpc/kernel/signal_32.c" que pueden permitir que el espacio de usuario provoque una parada de la máquina en Kernels 32-bits.
La última de las vulnerabilidades reside en un bucle infinito en "netfilter/xt_sctp.c", lo que podría ser empleado por atacantes para consumir todos los recursos de memoria disponibles, con la consiguiente condición de denegación de servicio.
Se han publicado las versiones actualizadas 2.6.16.21 y 2.6.17.1 del kernel Linux, disponibles en la dirección www.kernel.org
Categoría: Seguridad 0 Comentario(s) & 0 Referencia(s)
Referencias
Comentarios
Hecho con 