Actualización del kernel de Red Hat Enterprise Linux 4
Red Hat ha publicado una actualización para su núcleo que corrige múltiples vulnerabilidades.
Entre las vulnerabilidades corregidas se encuentran las siguientes:
* Denegación de servicio local a través de ipv6.
* Un fallo en el módulo atm permite a usuarios locales provocar una denegación de servicio a través de ciertas llamadas a scokets.
* Un fallo en el cliente NFS permite a usuarios locales provocar una denegación de servicio a través de O_DIRECT.
* Un fallo en la implementación del keyring permite a un atacante local provocar una denegación de servicio.
* Una vulnerabilidad de denegación de servicio remota por un error en SCTP-netfilter.
* Un fallo en la memoria virtual permite a usuarios locales provocar una denegación de servicio a través del comando lsof.
* Una vulnerabilidad de escalada de directorios en smbfs permite a usuarios locales escapar de las restricciones chroot en un sistema montado con SMB.
Se recomienda actualizar a través de las herramientas automáticas up2date. Según versión y plataforma, las actualizaciones están disponibles a través de Red Hat Network.