Actualización del kernel de Red Hat Enterprise Linux 4

SeguridadVirus

Red Hat ha publicado una actualización para su núcleo que corrige múltiples vulnerabilidades.

Entre las vulnerabilidades corregidas se encuentran las siguientes:

* Denegación de servicio local a través de ipv6.

* Un fallo en el módulo atm permite a usuarios locales provocar una denegación de servicio a través de ciertas llamadas a scokets.

* Un fallo en el cliente NFS permite a usuarios locales provocar una denegación de servicio a través de O_DIRECT.

* Un fallo en la implementación del keyring permite a un atacante local provocar una denegación de servicio.

* Una vulnerabilidad de denegación de servicio remota por un error en SCTP-netfilter.

* Un fallo en la memoria virtual permite a usuarios locales provocar una denegación de servicio a través del comando lsof.

* Una vulnerabilidad de escalada de directorios en smbfs permite a usuarios locales escapar de las restricciones chroot en un sistema montado con SMB.

Se recomienda actualizar a través de las herramientas automáticas up2date. Según versión y plataforma, las actualizaciones están disponibles a través de Red Hat Network.