Novell ha publicado una actualización del kernel para SuSE Linux 10 SP1 que corrige vulnerabilidades que podrían permitir a un atacante local causar una denegación de servicio.

· Se ha corregido un fallo en fs/open.c que permitía escribir incorrectamente los setuid y setgid de un archivo. Esto podría ser aprovechado por un atacante local para escalar privilegios y obtener información importante.

· Se ha corregido un error en los sistemas de archivo de la familia "ext" versiones 2, 3 y 4. Un manejo incorrecto de estructuras de datos corruptos en un sistema de archivos montado, o una partición con las estructuras dir->i_size y dir->i_blocks corruptas, podría permitir a un atacante local causar una denegación de servicio a través de múltiples operaciones de escritura-lectura.

· Se ha corregido un fallo en fs/direct-io.c que impedía iniciar a cero la estructura de datos del tipo "dio". Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de vectores no especificados.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update)

Más Información:

Linux Kernel (x86) 20081103
http://download.novell.com/Download?buildid=n1auxMowDnk~


Hispasec