Actualización del kernel para Mandriva Corporate 2.1 y 3.0
Mandriva ha publicado una actualización para su núcleo 2.4, destinada a corregir diversos errores.
Un fallo en sdla_xfer permite a un usuario local leer partes de la memoria del kernel a través del argumento len.
El fichero traps.c ejecuta fallos de segmentación.
La función find_target en ptrace32.c no maneja adecuadamente el valor NULL cuando es devuelto por otra función, lo que permite a usuarios locales provocar la caída del núcleo al ejecutar el programa ltrace de 32bits con la opción -i en un programa ejecutable de 64bits.
Existe una “race condition” en ip_vs_conn_flush, ejecutándose en sistemas SMP que permitiría a un atacante local provocar denegaciones de servicio.
El código NAT en ip_nat_proto_tcp.c y ip_nat_proto_udp.c declara una variable estática de forma incorrecta, lo que permite a un atacante remoto provocar una denegación de servicio a través de una corrupción de memoria.
El manejo del protocolo IPv6 puede provocar una denegación de servicio.
El fichero wan/sdla.c no requiere el privilegio CAP_SYS_RAWIO para actualizar firmware SDLA.
Se recomienda actualizar el kernel según las instrucciones en: http://www.mandriva.com/en/security/kernelupdate o con la herramienta urpmi.