Se han entrado tres bugs cr�ticos en el Kernel de Linux que existen en todas las versiones de 2.6.24.1, que est�n en los sistemas operativos de Ubuntu y Red Hat� entre otros.
Los 3 errores puede permitir que usuarios no autorizados puedan leer o escribir en la memoria del n�cleo y poder acceder a determinados recursos en los servidores, seg�n informes de SecurityFocus.
Esto puede hacer utilizado para realizar ataques de denegaci�n de servicios, y revelar informaci�n sensible, o ganar privilegios en el root.
El error afecta a todas las versiones del n�cleo Linux hasta la versi�n 2.6.24.1, y las versiones que est�n afectadas son Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian.
El error se ha localizado en las funciones fs/splice.c, seg�n Secunia, auque la empresa de seguridad determina que este error es critico pero de nivel medio.
Parece que el c�digo para poder explotar esta vulnerabilidad ha sido publicado en milw0rm.com hacker, por lo que se aconseja tomar todas las medidas preventivas por parte de los administradores para que no se pueda explotar estos bug u actualizar el Kernel de inmediato.
Los 3 errores puede permitir que usuarios no autorizados puedan leer o escribir en la memoria del n�cleo y poder acceder a determinados recursos en los servidores, seg�n informes de SecurityFocus.
Esto puede hacer utilizado para realizar ataques de denegaci�n de servicios, y revelar informaci�n sensible, o ganar privilegios en el root.
El error afecta a todas las versiones del n�cleo Linux hasta la versi�n 2.6.24.1, y las versiones que est�n afectadas son Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian.
El error se ha localizado en las funciones fs/splice.c, seg�n Secunia, auque la empresa de seguridad determina que este error es critico pero de nivel medio.
Parece que el c�digo para poder explotar esta vulnerabilidad ha sido publicado en milw0rm.com hacker, por lo que se aconseja tomar todas las medidas preventivas por parte de los administradores para que no se pueda explotar estos bug u actualizar el Kernel de inmediato.
Fuente: NoticiasTech
No comments:
Post a Comment