Los fallos corregidos son:
* Un fallo en la implementación de la memoria compartida de IPC permite a un usuario local provocar una denegación de servicio, dejando al sistema congelado.
* Un filtrado de información en la implementación de la función copy_from_user en plataformas s390 y s390x permite a usuarios locales leer memoria arbitraria del kernel.
* Un fallo en el subsistema ATM afecta a sistemas que tengan el hardware ATM configurado y soporte para ATM permite a atacantes remotos provocar una denegación de servicio por acceso a memoria intermedia de sockets después de haber sido liberado.
* Una vulnerabilidad de directorio transversal en smbfs que permite a usuarios locales eludir restricciones chroot a través de secuencias “..\” para un sistema de ficheros SMB montado.
* Un fallo en la llamada de sistema mprotect que puede permitir habilitar el permiso de escritura para adjuntos de sólo lectura de la memoria compartida.
* Un fallo en el manejo de DVD en el controlador de CDROM que permite a un usuario elevar privilegios hasta root a través de un dispositivo USB especialmente manipulado.
Las actualizaciones, para las diferentes versiones y plataformas están disponibles desde Red Hat Nework. Se recomienda actualizar a través de las herramientas automáticas up2date.
El Tribunal General de la Unión Europea ha dado la razón a Google, anulando la…
El 53 % confiesa su intención de pasarse a otra compañía. De ellos, un 36…
La mayoría de los equipos de TI están ocupados manteniendo sistemas y resolviendo problemas, lo…
Ambas compañías asiáticas trabajarán juntas para impulsar la transformación digital de clientes B2B.
Según el informe Enterprise Cloud Index de Nutanix, en los próximos tres años las organizaciones…
La mayoría de ellas espera mantener el volumen de sus plantillas intacto de cara al…