04-02-2010
Red Hat Enterprise Linux AS 4
Red Hat Enterprise Linux ES 4
Red Hat Enterprise Linux WS 4
Riesgo: Alto
Descripción:Los problemas corregidos son:
* Un error al procesar el argumento "eindex" de la función "gdth_read_event" en "drivers/scsi/gdth.c". Un atacante local podría aprovechar este problema para causar una denegación de servicio y, potencialmente, elevar privilegios a través de una llamada IOCTL especialmente manipulada.
* Otro problema reside en la función "collect_rx_frame" del fichero "hfc_usb.c". Esto podría se aprovechado por una atacante local para ejecutar código arbitrario con privilegios de superusuario a través de un paquete "HDLC" especialmente manipulado.
* Dos de las vulnerabilidades se presentan en los permisos asignados a ciertos atributos expuestos por el driver "megaraid_sas" en "sysfs". Un atacante local podría elevar privilegios a través de la modificación de atributos del driver "megaraid".
* Por último, un error de límites en la función "hfs_bnode_read" localizada en el fichero "fs/hfs/bnode.c" podría causar un desbordamiento de memoria intermedia. Un atacante local podría llegar a ejecutar código arbitrario a través de un archivo HFS especialmente manipulado.
Además se han solucionado otros fallos de menor importancia. Se recomienda actualizar a través de las herramientas automáticas up2date.
Actualizar los paquetes mediante Red Hat Network.
http://rhn.redhat.com
CVE-2009-3080
CVE-2009-3889
CVE-2009-3939
CVE-2009-4005
CVE-2009-4020
https://rhn.redhat.com/errata/RHSA-2010-0076.html
http://www.hispasec.com/unaaldia/4119
http://secunia.com/advisories/38393
Mapa Web