20-05-2009

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para conseguir elevar sus privilegios o provocar denegaciones de servicio.

Sistemas afectados:

RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4

Riesgo:   Medio

Descripción:

Los problemas corregidos son:

La primera de las vulnerabilidades corregidas reside en el fichero "fs/nfs/client.c" para versiones del kernel anteriores a 2.6.23. El fallo se origina al no sanear correctamente el campo que almacena la longitud máxima de nombre de archivos en NFS. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de nombres especialmente largos en la función "encode_lookup".

También se ha corregido un fallo en la función "exit_notify" localizada en el archivo "kernel/exit.c" que podría permitir a un atacante local enviar una señal arbitraria que modifique el campo "exit_signal" y a continuación lanzar la aplicación "seguid". Lo que podría permitir a un usuario local elevar sus privilegios en el sistema.

Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras.

Solución:

Se recomienda actualizar a través de las herramientas automáticas up2date.

Referencias:

CVE-2009-1336
CVE-2009-1337

Más información:

Hispasec
http://www.hispasec.com/unaaldia/3859/

Important: Red Hat Enterprise Linux 4.8 kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2009-1024.html

Fuente:   Hispasec - una-al-día www.hispasec.com