Actualización del kernel para Red Hat Enterprise Linux 4.x

Workspace

Red Hat ha publicado una actualización para el kernel debido a que se han encontrado varios problemas de seguridad, además de arreglar otros fallos.

Un fallo en el soporte SCTP permite a atacantes locales provocar una denegación de servicio con un valor SO_LINGER específico.

Un fallo en el soporte para tablas hugepage permite a un atacante local causar una denegación de servicio.

Un fallo en la llamada de sistema mprotect permite establecer permisos de escritura para un adjunto de sólo lectura de la memoria compartida.

Un fallo en el manejo del registro HID0[31] (en_attn) en sistemas PowerPC 970 permite a un atacante local provocar una denegación de servicio.

Un fallo en el soporte de perfmon en sistemas Itanium permite a un atacante local provocar una denegación de servicio por consumición de todos los descriptores de ficheros.

Un fallo en el subsistema ATM permite a sistemas con el hardware ATM instalado provocar una denegación de servicio a usuarios remotos a través del acceso a sockets.

Un fallo en el subsistema DVB permite a sistemas con el hardware DVB instalado provocar una denegación de servicio a usuarios remotos a través de paquetes ULE SNDU especialmente manipulados.

Un filtro de información en el subsistema de red que puede permitir a un usuario local leer información sensible de la memoria del kernel.

Se recomienda actualizar a través de las herramientas automáticas up2date.