05 Nov, 2008

Actualización de seguridad critica en Redhat Enterprise 5

Posted by: leopoldomaestro In: Linux|Redhat|Seguridad

RedHat ha lanzado una actualización para corregir 15 fallas de seguridad en el núcleo de Linux.
Algunas de ellas, tienen un impacto critico:

Una vulnerabilidad fue encontrada en la implementación splice del Linux Kernel. Este fallo podría causar una denegación de servicio local cuando se provoque un determinado fallo en la función add_to_page_cache_lru() (CVE-2008-4302, Importante).

Las funciones do_truncate() y generic_file_splice_write() no limpian los bits Setuid y Setgid. Esto podría provocar que un usuario local sin privilegios pueda obtener acceso a información privilegiada. (CVE-2008-4210, CVE-2008-3833, Importante)

La implementación de XEN no previene que aplicaciones corriendo en un invitado para-virtualizado modifiquen el CR4 TSC. Esto podría provocar una condición de denegación de servicio local (CVE-2007-5907, Importante)

Para actualizar, los usuarios de RedHat o CentOS pueden hacerlo usando el comando yum update.

¿CÓMO ACTUALIZO EL KERNEL?

# yum update -y
# reboot

Sin Respuestas en "Actualización de seguridad critica en Redhat Enterprise 5"

Haz un comentario

Categorias

Publicidad

Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad