Vulnerabilidades en kernel Linux 2.6.X

Ambos fallos han sido resueltos con una nueva versión del núcleo, que contiene dos parches de corrección: El primero de los parches, escrito por Matthew Chapman y catalogado como "[PATCH] ia64 ptrace + sigrestore_context (CAN-2005-1761)", soluciona un problema en la gestión de los accesos a ar.rsc a través de ptrace y restore_sigcontext. El segundo parche, de Linus Torvalds, tipificado como "[PATCH] Clean up subthread exec (CAN-2005-1913)" permite corregir un error en la entrega de señales, error que podría acarrear pánico en el núcleo en caso de que se recibieran sub-hilos "exec" con un temporizador pendiente. La solución para ambos problemas que podemos transmitir a los administradores y usuarios de máquinas Linux con núcleos pertenecientes a la rama 2.6 es actualizar el kernel a la versión 2.6.12.1 Fuente: Hispasec y desarrolloweb
COMPARTE ESTA NOTICIA

COMPARTIR EN FACEBOOK
COMPARTIR EN TWITTER
COMPARTIR EN LINKEDIN
COMPARTIR EN WHATSAPP