Un fallo en sdla_xfer permite a un usuario local leer partes de la memoria del kernel a través del argumento len.
El fichero traps.c ejecuta fallos de segmentación.
La función find_target en ptrace32.c no maneja adecuadamente el valor NULL cuando es devuelto por otra función, lo que permite a usuarios locales provocar la caída del núcleo al ejecutar el programa ltrace de 32bits con la opción -i en un programa ejecutable de 64bits.
Existe una “race condition” en ip_vs_conn_flush, ejecutándose en sistemas SMP que permitiría a un atacante local provocar denegaciones de servicio.
El código NAT en ip_nat_proto_tcp.c y ip_nat_proto_udp.c declara una variable estática de forma incorrecta, lo que permite a un atacante remoto provocar una denegación de servicio a través de una corrupción de memoria.
El manejo del protocolo IPv6 puede provocar una denegación de servicio.
El fichero wan/sdla.c no requiere el privilegio CAP_SYS_RAWIO para actualizar firmware SDLA.
Se recomienda actualizar el kernel según las instrucciones en: http://www.mandriva.com/en/security/kernelupdate o con la herramienta urpmi.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…