Aplican Patches al nuevo Kernel 2.6.13 de Linux

14 Sep 2005 en Software

Dos potenciales vulnerabilidades a la seguridad de este sistema operativo presentes en el kernel, han recibido su correspondiente patch en un nuevo release. Son dos lo problemas que afectan a las versiones del Kernel Linux anteriores a la corregida 2.6.13.1 que se liberó la semana pasada. Recordemos que la versión del kernel 2.6.13 tenía tan sólo dos semanas de vida.
Ninguna de estas dos vulnerabilidades podría ser explotada en forma remota, pero sí mediante un ataque local de denegación de servicio o generando acceso a información privada de una empresa.
CAN-2005-2492 lleva el título “raw_sendmsg DoS” podría llevar a una lectura de memoria, según la descripción del cambio realizado a 2.6.13.1. El resultado de las lecturas no es regresado directamente pero es posible estimar información o usar la lectura para causar un colapso en algunas arquitecturas con la lectura.
CAN-2005-2490 lleva el título “32bit sendmsg()flaw” y un atacante local podría usarla para ganar privilegios a nivel de raíz y ejecutar comandos arbitrarios usando dichos privilegios.
Antes que el release 2.6.13 apareciera, el release 2.6.12 liberado en junio se vio plagado de brechas de seguridad críticas que se corrigieron a los pocos días de su liberación.