Actualización del kernel para productos Novell SuSE Linux
1 07 2008
Novell ha publicado una actualización de kernel de SuSE Linux que corrige diversas vulnerabilidades que se describen a continuación.
* Se ha corregido un fallo no especificado que permitía a un atacante local efectuar una denegación de servicio a través de vectores no especificados.
* Condición de carrera en dnotify que podría permitir a un atacante local causar una denegación de servicio.
* Un atacante remoto podría causar una denegación de servicio en la pila IPSec/IPv6 por medio de paquetes ESP especialmente manipulados.
* Se ha corregido un fallo que borraba el flag de dirección antes de llamar a manejadores de señal, que podría permitir a un atacante remoto ejecutar código arbitrario en algunos programas no especificados bajo ciertas condiciones.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Según versión y plataforma las actualizaciones están disponibles desde:
Para SuSE Linux Enterprise Server 9 (PowerPC)
SuSE Linux Enterprise Server 9 (x86)
SuSE Linux Enterprise Server 9 (x86-64)
Novell Linux Desktop 9 (AMD x86-64)
Más información aquí.
Fuente: http://www.hispasec.com/unaaldia/3535
