Como en esta semana tendre mas tiempo del normal.. es probable que deje mi Ubuntu 8.04 y migre por un tiempo al interesante OpenSuse.. hay una empresa que apuesta por el software libre que me parece super seria y su nombre es Novell. Los años en el mercado son suficientes para pensar que es una empresa que tiene mucho por crecer y aportar a la humanidad.. por ahora dejo una noticia sobre del kernel en sus productos Suse Linux:
SuSe ha publicado una actualización del kernel que corrige múltiples vulnerabilidades que se describen a continuación.
* Se ha corregido un fallo en ptrace que permitía a un atacante local efectuar una denegación de servicio bloqueando sus procesos de forma indefinida.
* Condición de carrera en dnotify que podría permitir a un atacante local causar una denegación de servicio.
* Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 mediante paquetes ESP especialmente manipulados.
* Un problema en el manejo de los túneles SIT IPv6 que podría ser aprovechado por un atacante remoto para causar una denegación de servicio en el sistema.
* Existe una vulnerabilidad en los sistemas x86_64 que podría ser aprovechada por medio de un ataque de denegación de servicio para provocar que el sistema deje de responder.
* Fuga de información durante el volcado de memoria de procesos root.
* Un problema de ordenación en la función fcntl_setlk de SMP que podría permitir a un atacante local ejecutar código arbitrario.
* Se ha corregido un fallo que borraba el flag de dirección antes de llamar a manejadores de señal que podría permitir a un atacante remoto ejecutar código arbitrario en algunos programas no especificados bajo ciertas condiciones.
* La función isdn_ioctl en isdn_common.c podría permitir a un atacante local causar una denegación de servicio por medio de una estructura ioctl especialmente manipulada.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Fuente | Hipasec
Comentarios recientes