-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ariel Herrera wrote: > Vulnerabilidad en rama 2.6 del kernel de Linux por problema con > routing_ioctl() > -------------------------------------------------------------------------------- > > > Se ha descubierto una vulnerabilidad en la rama 2.6 (versiones > anteriores a la 2.6.13.2) que puede ser explotada por usuarios locales > maliciosos para provocar denegaciones de servicio. > Un usuario local puede realizar una gran cantidad de llamadas fget de > tal forma que se desborde un contador de referencias y una llamada > fput() subsiguiente puede provocar que se liberen recursos equivocados, > con lo que se provoca el cese de la ejecución del kernel. > Los sistemas de multiproceso simétrico de 64 bits pueden verse también > afectados, y se ha detectado además que la función de 32 bits tiocgdev > ioctl() en sistemas x86-64 contiene el mismo tipo de vulnerabilidad. > Se ha publicado una versión libre de esta vulnerabilidad (2.6.13.2), > disponible en la siguiente dirección: http://kernel.org/ > Opina sobre esta noticia: > http://www.hispasec.com/unaaldia/2525/comentar > > Más información: > > Linux Kernel routing_ioctl() Bug May Let Local Users Crash the System > http://www.securitytracker.com/alerts/2005/Sep/1014944.html > > > Comentarios? si: para que nos mandas esto?????????? supongo que la gran mayoria de aqui recibe alertas a diario!!!!
> > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDNA5Vkw12RhFuGy4RAsNjAJ40TEZLgchFIikwgSiNAV0Xpy+D8ACdFUkG muDrfkW9crZaMwfpbtSMHv0= =7v4B -----END PGP SIGNATURE-----