Nueva actualización de seguridad del kernel 2.6 de Linux
Kernel.org ha publicado una actualización menor que solventa un problema de seguridad.
Se ha encontrado un fallo en el kernel de Linux que puede ser aprovechado por atacantes para potencialmente, revelar información del sistema y eludir ciertas restricciones de seguridad.
El fallo se debe a un error en la función ip_push_pending_frames a la hora de crear un paquete de respuesta a una petición SYN/ACK. Esto provoca que los paquetes RST se envíen con un valor de ID incrementado por paquete, lo que puede llevar a realizar ataques de escaneo.