Nueva vulnerabilidad en los Kernel Linux
Se acaban de publicar las versiones 2.4.25 y 2.6.3 del kernel Linux, que
solucionan un grave problema de seguridad.
Las versiones previas del kernel contienen una vulnerabilidad en la
función do_mremap que permite que cualquier usuario local obtenga
privilegios arbitrarios o provoque la caída del sistema.
Todos los administradores de máquinas Linux deberían actualizar a los
kernels 2.4.25 ó 2.6.3, especialmente si sus usuarios pueden ser
maliciosos. La versión 2.2.25 también es vulnerable pero, de momento, no
se ha publicado ninguna actualización.
Recordamos nuevamente
la conveniencia de descargar las actualizaciones desde puntos de
Internet confiables, para evitar el riesgo de caballos de Troya o
alteraciones maliciosas o defectuosas.