Fallo en el kernel 2.2.X

[Gabriel]

Las versiones de kernel Linux 2.2.x anteriores a la 2.2.16 contienen
diversos fallos de seguridad, algunos muy graves, por lo que se
recomienda la actualización inmediata a 2.2.16. Los kernel 2.0.x no
son vulnerables.

Algunos de los problemas de seguridad solucionados en esta versión son:

* Bajo determinadas circunstancias, la llamada "setuid()", empleada
  para reducir los privilegios de un programa, puede fallar bajo la
  acción de un atacante, lo que le permitiría mantener privilegios.

* Realizar múltiples conexiones simultaneas a través de un "socket()"
  puede colgar la máquina.

* Las llamadas "readv()" y "writev()" pueden comportarse de manera
  incorrecta cuando las entradas son demasiado grandes.

* Existe un posible agujero de seguridad en el sistema SUNRPC
  (llamadas a procedimiento remoto).

* Diversos errores en el código de sockets y Appletalk permitirían
  que un usuario generase notificaciones de errores en el sistema
  ("opsss").

* Existe un problema de seguridad en la versión SPARC (el procesador
  utilizado por Sun Microsystems en sus máquinas) del kernel.

Los usuarios de Kernel 2.0.x no necesitan preocuparse, ya que estos
problemas no les afectan. Los usuarios de kernel 2.2.x deberían
actualizar sus sistemas lo antes posible, sobre todo si sus máquinas
proporcionan acceso SHELL a usuario no confiables, o se están
exportando servicios RPC.

Esto lo saque de www.hispasec.com <=Si alguien no la conoce puede entrar que
es interesante!

Gabriel



-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx