[GuadaWireless] Vulnerabilidad en Lx
Miguel Seuma
mseuma en gmail.com
Vie Jun 23 08:08:19 CEST 2006
Madrid, 22 de junio de 2006 - Se han identificado diversas vulnerabilidades
en el kernel de Linux, que pueden ser aprovechadas por atacantes para
provocar condiciones de denegación de servicio.
El primero de los problemas es una condición de carrera en el script "
posix-cpu-timers.c" que no evita que otra CPU una el contador de tiempo a un
proceso ya existente, lo que podría ser empleado por usuarios maliciosos
para provocar una denegación de servicio.
El segundo fallo se debe a errores en "powerpc/kernel/signal_32.c" que
pueden permitir que el espacio de usuario provoque una parada de la máquina
en Kernels 32-bits.
La última de las vulnerabilidades reside en un bucle infinito en
"netfilter/xt_sctp.c", lo que podría ser empleado por atacantes para
consumir todos los recursos de memoria disponibles, con la consiguiente
condición de denegación de servicio.
Se han publicado las versiones actualizadas 2.6.16.21 y 2.6.17.1 del kernel
Linux, disponibles en la dirección
*http://www.kernel.org*<http://www.kernel.org/>
--
Saludos.
Miguel Seuma Simó
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://guadawireless.net/pipermail/guadawireless/attachments/20060623/96b3c8ae/attachment-0001.html
Más información sobre la lista de distribución guadawireless