Actualización del kernel de Red Hat Enterprise Linux
Los paquetes actualizados están disponibles a través de Red Hat Network. http://rhn.redhat.com/
Red Hat ha publicado una actualización del Kernel de Red Hat Enterprise Linux 2.1 con objeto de evitar diversas vulnerabilidades, que pueden ser explotadas por usuarios locales maliciosos para provocar denegaciones de servicio o elevar sus privilegios.
– Un fallo entre la llamada execve() y el volcado de ejecutables en formato ELF permite a usuarios locales sin privilegios provocar denegaciones de servicio elevar sus privilegios.
– Un fallo al liberar un puntero en load_elf_library. Un usuario local podrá usar este error para provocar condiciones de denegación de servicio.
– El driver Direct Rendering Manager (DRM) no comprueba adecuadamente el bloqueo DMA, lo que permitirá a atacantes remotos o locales provocar denegaciones de servicio o modificar la salida de vídeo.
– Un fallo en el driver serie moxa permitirá a usuarios locales llevar a cabo operaciones privilegiadas.