24-12-2009
SLE SDK 10 SP2
SUSE Linux Enterprise
Desktop 10 SP2
SUSE Linux Enterprise 10 SP2 DEBUGINFO
SUSE Linux
Enterprise Server 10 SP2
Riesgo: Medio
Descripción:De forma resumida, las principales vulnerabilidades corregidas son:
Varias de las vulnerabilidades están asociadas a un error en los permisos asignados a ciertos atributos expuestos por el driver "megaraid_sas" en "sysfs". Un atacante local podría elevar privilegios a través de la modificando de atributos del driver "megaraid".
Otro problema reside en la función "collect_rx_frame" del fichero "hfc_usb.c". Esto podría se aprovechado por un atacante local para ejecutar código arbitrario con privilegios de superusuario a través de un paquete "HDLC" especialmente manipulado.
Otra vulnerabilidad del kernel corregida reside al procesar el argumento "eindex" de la función "gdth_read_event" en "drivers/scsi/gdth.c". Esto podría ser aprovechado por un atacante local para causar una denegación de servicio y, potencialmente, elevar privilegios a través de una llamada IOCTL especialmente manipulada.
También se ha corregido un error al procesar el argumento "req" de la función "fuse_direct_io" en "fs/fuse/file.c". Un atacante local podría aprovechar este problema para causar una denegación de servicio a través de vectores no especificados.
Un error de fuga de memoria a la hora de procesar determinados datagramas de "AppleTalk-IP" en el kernel de Linux. Un atacante local podría provocar una denegación de servicio a través del envío de muchos datagramas "AppleTalk-IP" especialmente manipulados. La explotación solo es posible si están cargados y asociados a la misma interfaz los módulos "appletalk" y "ipddp".
Leer alerta completa en Hispasec.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST.
Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/
Mapa Web