Varias vulnerabilidades en el Kernel de Linux

Workspace

Se han descubierto varias vulnerabilidades en el Kernel de Linux que podrían ser aprovechadas por un atacante para causar una denegación de servicio, revelar datos sensibles y para eludir ciertas restricciones de seguridad.

* Una deferencia a un puntero nulo en netfilter al manejar conexiones que podría ser aprovechada por un atacante para causar una denegación de servicio enviando paquetes especialmente manipulados.

* Un error de búfer underflow en la función cpuset_task_read en /kernel/cpuset.c que podría ser aprovechada por un atacante para leer memoria del kernel y revelar datos sensibles.

* Un error del kernel en el manejo de las fuentes del generador de números aleatorios que podría ser aprovechado por un atacante para eludir ciertas restricciones de seguridad.

Estos problemas han sido solventados en las versiones 2.6.21.4 y 2.6.20.13, disponibles en http://www.kernel.org

Leer la biografía del autor  Ocultar la biografía del autor