Red Hat vén de publicar unha actualización do Kernel para a versión Enterprise Linux 5 que solventa varias vulnerabilidades:
- Un erro no manexo das cabeceiras de enrutamento IPv6 de tipo 0 que poderían ser aproveitadas por un atacante para causar unha denegación do servizo.
- Un erro no módulo nfnetlink_log de netfilter que podería ser aproveitado por un atacante para causar unha denegación do servizo.
- Un erro no fluxo da lista de portos IPv6 á escoita que podería ser aproveitado por un atacante local para causar unha denegación do servizo.
- Un erro no manexo das mensaxes netlink que permitiría a un atacante local provocar unha denegación de servizo.
- Un erro no reenvío IPv4 que permitiría a un atacante local ter acceso fora dos límites establecidos.
- Un erro no módulo nf_conntrack_netfilter para IPv6 que permitiría a un atacante remoto eludir certas regras de netfilter utilizando fragmentos IPv6 especialmente manipulados.
As actualizacións encóntranse dispoñibles en Red Hat Network. Dende Red Hat recomendan realizar a actualización a través das ferramentas automáticas up2date.
Fonte:
http://rhn.redhat.com/errata/RHSA-2007-0347.html
