Actualización del kernel de Red Hat Linux 7.3 y 9

Workspace

Red Hat ha publicado paquetes actualizados para sus Red Hat Linux 7.3 y 9 a través de Fedora Legacy.

Red Hat ha publicado paquetes actualizados para sus Red Hat Linux 7.3 y 9 a través de Fedora Legacy debido a que se han descubierto una serie de vulnerabilidades que pueden ser explotadas para comprometer la seguridad del sistema. Entre los problemas corregidos por esta actualización se encuentran los siguientes:

El primer problemas permitiría a un atacante local leer variables de entorno de otros procesos que se están reproduciendo vía /proc/…/cmdline.

Otro problema descubierto está en la función vc_resize. La explotación de esta vulnerabilidad podría provocar una denegación de servicio al kernel del sistema. El atacante tendría incluso la posibilidad de llegar a provocar un desbordamiento de búfer en el mismo.

Otro problema está en el driver PPP de Linux. En sistemas que permitan a usuarios remotos conectarse a un servidor con ppp, un cliente remoto puede provocar una denegación de servicio.

Las descargas que evitan estos problemas se pueden realizar desde: http://www.fedoralegacy.org/download/