Actualización del kernel para Red Hat Enterprise Linux 3.x
Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad.
Los fallos corregidos son:
* Un fallo en la implementación de la memoria compartida de IPC permite a un usuario local provocar una denegación de servicio, dejando al sistema congelado.
* Un filtrado de información en la implementación de la función copy_from_user en plataformas s390 y s390x permite a usuarios locales leer memoria arbitraria del kernel.
* Un fallo en el subsistema ATM afecta a sistemas que tengan el hardware ATM configurado y soporte para ATM permite a atacantes remotos provocar una denegación de servicio por acceso a memoria intermedia de sockets después de haber sido liberado.
* Una vulnerabilidad de directorio transversal en smbfs que permite a usuarios locales eludir restricciones chroot a través de secuencias “..\” para un sistema de ficheros SMB montado.
* Un fallo en la llamada de sistema mprotect que puede permitir habilitar el permiso de escritura para adjuntos de sólo lectura de la memoria compartida.
* Un fallo en el manejo de DVD en el controlador de CDROM que permite a un usuario elevar privilegios hasta root a través de un dispositivo USB especialmente manipulado.
Las actualizaciones, para las diferentes versiones y plataformas están disponibles desde Red Hat Nework. Se recomienda actualizar a través de las herramientas automáticas up2date.