Últimos Cambios
	Blog personal: El hilo del laberinto

Actualización urgente a Linux 2.2.16

Última Actualización: 30 de Junio de 2.000 - Viernes

Las versiones de kernel Linux 2.2.x anteriores a la 2.2.16 contienen diversos fallos de seguridad, algunos muy graves, por lo que se recomienda la actualización inmediata a 2.2.16. Los kernel 2.0.x no son vulnerables.

Algunos de los problemas de seguridad solucionados en esta versión son:

• Bajo determinadas circunstancias, la llamada "setuid()", empleada para reducir los privilegios de un programa, puede fallar bajo la acción de un atacante, lo que le permitiría mantener privilegios.

• Realizar múltiples conexiones simultaneas a través de un "socket()" puede colgar la máquina.

• Las llamadas "readv()" y "writev()" pueden comportarse de manera incorrecta cuando las entradas son demasiado grandes.

• Existe un posible agujero de seguridad en el sistema SUNRPC (llamadas a procedimiento remoto).

• Diversos errores en el código de sockets y Appletalk permitirían que un usuario generase notificaciones de errores en el sistema ("opsss").

• Existe un problema de seguridad en la versión SPARC (el procesador utilizado por Sun Microsystems en sus máquinas) del kernel.

Los usuarios de Kernel 2.0.x no necesitan preocuparse, ya que estos problemas no les afectan. Los usuarios de kernel 2.2.x deberían actualizar sus sistemas lo antes posible, sobre todo si sus máquinas proporcionan acceso SHELL a usuario no confiables, o se están exportando servicios RPC.

Más Información:

• Kernel 2.2.16

• Caldera Advisory: serious bug in setuid()

• SENDMAIL SECURITY TEAM ADVISORY: Sendmail Workaround for Linux Capabilities Bug

• Linux Capabilities Vulnerability

• Actualización urgente a Linux 2.2.16 (Página residente en Hispasec)
• Hispasec
• Artículos
• La Página de Jesús Cea Avión

©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS