Vulnerabilidades en kernel Linux 2.6.X

Noticias Hispasec (24/Junio/2005)

Se ha publicado una actualización del kernel Linux, perteneciente a la rama 2.6, que corrige dos vulnerabilidades aparecidas en el núcleo, que podrían facilitar que usuarios locales maliciosos provocasen problemas  de denegación de servicio en las máquinas sin actualizar. Las vulnerabilidades aparecidas son de criticidad baja.

Ambos fallos han sido resueltos con una nueva versión del núcleo, que  contiene dos parches de corrección:

El primero de los parches, escrito por Matthew Chapman y catalogado como  "[PATCH] ia64 ptrace + sigrestore_context (CAN-2005-1761)", soluciona un problema en la gestión de los accesos a ar.rsc a través de ptrace y  restore_sigcontext.

El segundo parche, de Linus Torvalds, tipificado como "[PATCH] Clean up subthread exec (CAN-2005-1913)" permite corregir un error en la entrega de señales, error que podría acarrear pánico en el núcleo en caso de que se recibieran sub-hilos "exec" con un temporizador pendiente.

La solución para ambos problemas que podemos transmitir a los  administradores y usuarios de máquinas Linux con núcleos pertenecientes a la rama 2.6 es actualizar el kernel a la versión 2.6.12.1.

 Mas información en www.hispasec.com

Los virus más peligrosos al momento

Centro de Alertas de Virus. Alerta Antivirus Red ES

              

Nombre Peligrosidad Infecciones Netsky.P 4 - Alta 40.544   (33.9 %) Zafi.D 4 - Alta 25.562   (21.4 %) Netsky.D 3 - Media 8.674   (7.3 %) Zafi.B 3 - Media 8.281   (6.9 %) MYTOB.EA-EH 2 - Baja 4.821   (4.0 %) Muestra:5.401.819 - Detecciones:119.628 (2.2 %)