Actualización del kernel de Red Hat Enterprise Linux 4

Red Hat ha publicado actualizaciones del kernel para sus Enterprise Linux 4 debido a que se han detectado diversas vulnerabilidades que pueden ser explotadas localmente para provocar denegaciones de servicio; o remotamente, para acceder a información sensible o también para realizar ataques DoS.

Entre los problemas solventados se encuentran los siguientes:

* Se ha descubierto un problema que afecta a los atributos de páginas cambiadas por el kernel. Los drivers de vídeo en ocasiones mapean páginas de kernel con una política de caché diferente a una write-back.

* La llamada a sistema set_mempolicy no comprueba si se introducen números negativos en el campo policy. Un usuario local sin privilegios puede aprovechar esto para provocar una denegación de servicio (con mensaje de pánico del sistema).

* Un error en el tratamiento de ioremap en sistemas AMD 64 e Intel EM64T puede ser utilizado por usuarios locales sin privilegios para provocar denegaciones de servicio o para provocar fugas menores de información.

* También se ha detectado una condición de carrera en el módulo ebtables de netfilter. En un sistema SMP con gran carga, este problema puede ser explotado para provocar una denegación de servicio que tiraría el sistema completo.

* Otro problema detectado es una fuga de memoria en el sistema de auditoría: un usuario local sin privilegios puede explotarlo para provocar denegaciones de servicio.

La compañía recomienda actualizar los sistemas afectados vía Red Hat Network:

http://rhn.redhat.com/