[eside-ghost] Fw: una-al-dia (19/03/2005) Múltiples vulnerabilidades en kernel 2.6 de Linux

aktor aktor en aktornet.ath.cx
Mar Mar 22 00:57:57 CET 2005 

Aupi,

Mantener limpio de vulnerabilidades el kernel es más dificil
de lo que parece...

-- Begin forwarded message -- :

Date: Mon, 21 Mar 2005 03:45:01 +0200
From: noticias en hispasec.com
To: unaaldia en hispasec.com
Subject: una-al-dia (19/03/2005) Múltiples vulnerabilidades en kernel
2.6 de Linux



-----BEGIN PGP SIGNED MESSAGE-----

 -------------------------------------------------------------------
  Hispasec - una-al-día                                  19/03/2005
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------
 
 Múltiples vulnerabilidades en kernel 2.6 de Linux 
 --------------------------------------------------

Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel 
de linux. Una tendría un impacto desconocido, mientras que las otras 
pueden ser explotadas para provocar denegaciones de servicio o 
comprometer un sistema afectado. 

Existe un error en ROSE debido a la falta de verificación del 
argumento ndigis de nuevas rutas. 

Otro problema es que cualquier usuario con permisos de acceso a un 
dispositivo de cinta SCSI puede enviar algunos comandos que lo 
dejarían inoperativo para otros usuarios. 

Finalmente, algunos errores sin especificar se han detectado en el 
procesador del sistema de archivos ISO9660, incluyendo las extensiones 
Rock Ridge y Juliet. Esto puede ser explotado por un sistema 
especialmente modificado para provocar una denegación de servicio o 
corromper la memoria para incluso ejecutar código arbitrario. 

Se recomienda actualizar a la versión 2.6.12-rc1, disponible en la 
siguiente dirección: 
http://kernel.org 

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2338/comentar

Más información:

Summary of changes from v2.6.11 to v2.6.12-rc1 
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.12-rc1


Julio Canto
jcanto en hispasec.com 

-- End forwarded message --

-- 
Si no consigue encontrar el problema, seguro es el BIOS (Bichito
Ignorante Operando Sistema).
		-- Www.frases.com. 

This mail is copyleft-ed to aktor under the terms of the CC License
(Creative Commons). 
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20050322/bd336a67/attachment.bin

Más información sobre la lista de distribución eside-ghost