SuSE ha publicado una actualización para el kernel de diversos productos que soluciona varias vulnerabilidades que podría permitir la realización de diferentes tipos de ataques remotos.
Los productos actualizados son: Novell Linux Desktop 9, Novell Linux POS 9, Novell Open Enterprise Server y SuSE. Linux Enterprise Server (SLES) 9.
La función isdn_ioctl en isdn_common.c podría permitir a usuarios locales causar una denegación de servicio por medio de una estructura ioctl en la que iocts no termina con null, lo que podría disparar un desbordamiento de búfer.
Se ha descubierto que el kernel no realiza un chequeo de rangos suficiente en algunos manejadores de fallos, lo que podría ser aprovechado por atacantes locales para acceder a la memoria del kernel.
Los productos actualizados son: Novell Linux Desktop 9, Novell Linux POS 9, Novell Open Enterprise Server y SuSE. Linux Enterprise Server (SLES) 9.
La función isdn_ioctl en isdn_common.c podría permitir a usuarios locales causar una denegación de servicio por medio de una estructura ioctl en la que iocts no termina con null, lo que podría disparar un desbordamiento de búfer.
Se ha descubierto que el kernel no realiza un chequeo de rangos suficiente en algunos manejadores de fallos, lo que podría ser aprovechado por atacantes locales para acceder a la memoria del kernel.
No hay comentarios.:
Publicar un comentario