El Kernel de Linux está vulnerable a tres nuevos problemas de seguridad descubiertos, estas vulnerabilidades podrían permitir a un usuario malintencionado provocar una denegación de servicio, obtener datos sensibles del usuario y violar reglas de seguridad:
Errores en el netfilter mientras se manejan conexiones pueden ser aprovechados por un atacante y causar una denegación de servicio. El acceso a datos sensibles del usuario puede aprovecharse por medio de un un error de ‘buffer underflow’ en la función cpuset_task_read en /kernel/cpuset.c, mientras que un error del Kernel en el manejo de las fuentes del generador de números aleatorios puede ser aprovechada por un atacante para violar reglas de seguridad.
Se han liberado las actualizaciones 2.6.21.4 y 2.6.20.13, las cuales resuelven estos problemas de seguridad.
Enlace | Kernel
(vía: Hispasec)
