Actualización del kernel para Red Hat Enterprise Linux 4

Workspace

Red Hat ha publicado una actualización para el núcleo de Red Hat Enterprise Linux 4 que soluciona varios problemas de seguridad.

Entre los problemas solventados, los de mayor gravedad, son los siguientes:

* Un fallo de criticidad importante en la función get_fdb_entries del soporte de bridging en red que permite a usuarios locales provocar una denegación de servicio y potencialmente elevar privilegios.

* Un problema de criticidad importante de fuga de información en la función _block_prepare_write que permite a usuarios locales leer información del núcleo.

* Un problema de criticidad importante de fuga de información en la función copy_from_user() en plataformas s390 y390x que permite a usuarios locales leer información del núcleo.

* Un problema de criticidad importante en el manejo de /proc/net/ip6_flowlabel que permite a usuarios locales provocar una denegación de servicio.

* Un problema de criticidad importante en el manejo de AIO que permite a usuarios locales provocar una denegación de servicio.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Leer la biografía del autor  Ocultar la biografía del autor