23-09-2009
Red Hat Enterprise Linux (v. 5.2.x server) para arquitecturas i386, ia64, noarch, ppc, s390x y x86_64
Riesgo: Alto
Descripción:Esta actualización soluciona los siguientes problemas de seguridad:
Michael Tokarev informó de un error en el controlador Ethernet Realtek r8169 en el kernel de Linux. Este controlador permite a las interfaces recibir tramas más grandes que lo que este puede controlar. Esto podría conducir a una Denegación de Servicio remota o la ejecución de código.
Tavis Ormandy y Julien Tinnes del equipo de seguridad de Google reportaron un error en la macro SOCKOPS_WRAP en el kernel de Linux. Esta macro no inicializa correctamente la operación sendpage en la estructura proto_ops. Un usuario local sin privilegios podría utilizar este error para provocar una denegación de los servicio local o elevar sus privilegios.
Tavis Ormandy y Julien Tinnes del equipo de seguridad de Google reportaron un error en la función udp_sendmsg() del kernel de Linux cuando se utiliza el flag MSG_MORE en los sockets UDP. Un usuario local sin privilegios podría utilizar este error para causar una denegación de servicio local elevar sus privilegios.
Los usuarios deben actualizar estos paquetes para corregir los fallos. El sistema debe ser reiniciado para que la actualización surta efecto.
Esta actualización está disponible a través de Red Hat Network. Los detalles sobre cómo utilizar Red Hat Network para aplicar esta actualización están disponibles en:
http://kbase.redhat.com/faq/docs/DOC-11259
También puede descargarse el código fuente directamente desde:
ftp://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/os/SRPMS/kernel-2.6.18-92.1.28.el5.src.rpm
CVE-2009-1389
CVE-2009-2692
CVE-2009-2698
https://rhn.redhat.com/errata/RHSA-2009-1457.html
Fuente: Red Hat Security Center http://www.redhat.com/security/
Mapa Web