Sondeo

Escritorios alternativos Linux

¿Cuál prefieres?

  •  Xfce
  •  LXDE
  •  Razor-qt
  •  Enlightenment 0.17

Resultados
Other polls | 3,885 voters | 2 comentarios
· Próximas fechas Curso Global de Servidores con CentOS 6.
· Taller de programación de Python.
· Curso de programación de PHP.
· Prueba ALDOS 1.4.5. Nuestro sistema operativo para escritorio.

Importante actualización de seguridad para CentOS 5 y Red Hat Enterprise Linux 5.

Red Hat ha publicado paquetes de la versión 2.6.18-194.8.1.el5 del núcleo de Linux para Red Hat Enterprise Linux 5. Este lanzamiento corrige 9 importantes problemas de seguridad. Se recomienda a los usuarios de Red Hat Enterprise Linux 5 y CentOS 5 (y otras distribuciones derivadas) actualizar el sistema a la brevedad posible y reiniciar para que tomen efecto los cambios.

yum -y update
reboot

Los paquetes para CentOS 5 se basan sobre el paquete fuente correspondiente a kernel-2.6.18-194.8.1.el5 publicado por Red Hat. Corrigen lo siguiente:

  • Múltiples fallas en las implementaciones de mmap y mremap, lo que permitía a un usuario local aprovechar éstas para realizar un ataque de denegación de servicio o escalar privilegios (CVE-2010-0291).

  • Una falla de puntero nulo en la implementación futexes (Fast Userspace Mutexes). (CVE-2010-0622)

  • Una falla e puntero nulo en la implementación de NFS del núcleo. (CVE-2010-1087)

  • Una falla en la función sctp_process_unk_param() de la implementación SCTP (Stream Control Transmission Protocol). (CVE-2010-1173)

  • Una falla en la implementación del protocolo TIPC (Transparent Inter-Process Communication). (CVE-2010-1187)

  • Un desbordamiento de almacenamiento previo (buffer) en la implementación de GFS2 (Global File System 2). (CVE-2010-1436)

  • Una condición de carrera (race condition) en la gestión de firmas del núcleo que permitía a un usuario local ocasionar una falla del sistema a través de una denegación de servicio o bien escalar privilegios. (CVE-2010-1437)

  • Una falla en la función link_path_walk() del núcleo de Linux. (CVE-2010-108)

  • Ausencia de una verificación de permisos en la función gfs2_set_flags() de la implementación FFS2. (CVE-2010-1641)

Red Hat agradece a Jukka Taimisto y Olli Jarva de Codenomicon Ltd, Nokia Siemens Networks y Wind River a nombre de su cliente, por reportar de manera responsable CVE-2010-1173; Mario Mikocevic por reportar de manera eresponsable CVE-2010-1436; y Dan Rosenberg por reportar de manera responsable CVE-2010-1641.

Fuente de información: Red Hat.

Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz
 
Seguimientos (Trackback)
URL de seguimiento para esta entrada: http://www.alcancelibre.org/trackback.php/rhsa-2010-0504
Lo que otros tiene que decir acerca de 'Importante actualización de seguridad para CentOS 5 y Red Hat Enterprise Linux 5.':
 
Importante actualización de seguridad para CentOS 5 y Red Hat Enterprise Linux 5. | 0 comentarios | Crea cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.