Urbana Radio.

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise
Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas
por un atacante para provocar denegaciones de servicio, saltarse
determinadas protecciones de seguridad, cambiar el comportamiento
de controladores y hasta ejecutar código arbitrario.

Los problemas corregidos son:

* Un error al procesar el argumento “eindex” de la función
“gdth_read_event” en “drivers/scsi/gdth.c”. Un atacante local podría
aprovechar este problema para causar una denegación de servicio y,
potencialmente, elevar privilegios a través de una llamada IOCTL
especialmente manipulada.

* Otro problema reside en la función “collect_rx_frame” del fichero
“hfc_usb.c”. Esto podría se aprovechado por una atacante local para
ejecutar código arbitrario con privilegios de superusuario a través
de un paquete “HDLC” especialmente manipulado.

* Dos de las vulnerabilidades se presentan en los permisos asignados a
ciertos atributos expuestos por el driver “megaraid_sas” en “sysfs”. Un
atacante local podría elevar privilegios a través de la modificación de
atributos del driver “megaraid”.

* Por último, un error de límites en la función “hfs_bnode_read”
localizada en el fichero “fs/hfs/bnode.c” podría causar un
desbordamiento de memoria intermedia. Un atacante local podría llegar
a ejecutar código arbitrario a través de un archivo HFS especialmente
manipulado.

Además se han solucionado otros fallos de menor importancia. Se
recomienda actualizar a través de las herramientas automáticas up2date.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4119/comentar

Más información:

Important: kernel security and bug fix update

http://rhn.redhat.com/errata/RHSA-2010-0076.html

Laboratorio Hispasec
laboratorio@hispasec.com