Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para conseguir elevar sus privilegios o provocar denegaciones de servicio.
La primera de las vulnerabilidades corregidas reside en el fichero “fs/nfs/client.c” para versiones del kernel anteriores a 2.6.23. El fallo se origina al no sanear correctamente el campo que almacena la longitud máxima de nombre de archivos en NFS. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de nombres especialmente largos en la función “encode_lookup”.
También se ha corregido un fallo en la función “exit_notify” localizada en el archivo “kernel/exit.c” que podría permitir a un atacante local enviar una señal arbitraria que modifique el campo “exit_signal” y a continuación lanzar la aplicación “seguid”. Lo que podría permitir a un usuario local elevar sus privilegios en el sistema.
Además se han solucionado cientos de fallos de menor importancia y se han añadido ciertas mejoras. Hispasec recomienda actualizar a través de las herramientas automáticas up2date.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…