Actualización del kernel para Red Hat Enterprise Linux 3.x

Los fallos corregidos son:

* Un fallo en la implementación de la memoria compartida de IPC permite a un usuario local provocar una denegación de servicio, dejando al sistema congelado.

* Un filtrado de información en la implementación de la función copy_from_user en plataformas s390 y s390x permite a usuarios locales leer memoria arbitraria del kernel.

* Un fallo en el subsistema ATM afecta a sistemas que tengan el hardware ATM configurado y soporte para ATM permite a atacantes remotos provocar una denegación de servicio por acceso a memoria intermedia de sockets después de haber sido liberado.

* Una vulnerabilidad de directorio transversal en smbfs que permite a usuarios locales eludir restricciones chroot a través de secuencias “..\” para un sistema de ficheros SMB montado.

* Un fallo en la llamada de sistema mprotect que puede permitir habilitar el permiso de escritura para adjuntos de sólo lectura de la memoria compartida.

* Un fallo en el manejo de DVD en el controlador de CDROM que permite a un usuario elevar privilegios hasta root a través de un dispositivo USB especialmente manipulado.

Las actualizaciones, para las diferentes versiones y plataformas están disponibles desde Red Hat Nework. Se recomienda actualizar a través de las herramientas automáticas up2date.