[GuadaWireless] Denegación de servicio local en kern el de Linux - 14/04/06
Miguel Seuma
mseuma en gmail.com
Lun Abr 17 08:31:14 CEST 2006
Madrid, 14 de abril de 2006 - Se ha identificado la existencia de una
vulnerabilidad en el kernel de Linux, que puede explotarse por usuarios
locales para provocar condiciones de denegación de servicio.
La vulnerabilidad reside en un error el la función "__keyring_search_one()",
que no valida de forma adecuada las peticiones "keyctl" cuando se añade una
clave a una clave no-keyring. Esto podría explotarse por usuarios maliciosos
para provocar denegaciones de servicio.
El problema se ha confirmado en las versiones del kernel de Linux 2.6.16.2 y
anteriores y 2.6.17-rc1 y anteriores. Aunque este problema pueda
considerarse menor, desde Oxygen3 recomendamos a todos los usuarios de
sistemas Linux verificar la versión del kernel y, en caso de tener versiones
anteriores, actualizar a la 2.6.16.3, la última publicada que concretamente
corrige este fallo. Esta versión puede descargarse desde *
http://www.kernel.org* <http://www.kernel.org/>.
--
Saludos.
Miguel Seuma Simó
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://guadawireless.net/pipermail/guadawireless/attachments/20060417/81209e83/attachment-0001.htm
Más información sobre la lista de distribución guadawireless