Red Hat ha publicado paquetes actualizados para sus Red Hat Linux 7.3 y 9 a través de Fedora Legacy debido a que se han descubierto una serie de vulnerabilidades que pueden ser explotadas para comprometer la seguridad del sistema. Entre los problemas corregidos por esta actualización se encuentran los siguientes:
El primer problemas permitiría a un atacante local leer variables
de entorno de otros procesos que se están reproduciendo vía /proc/.../cmdline.
Otro problema descubierto está en la función vc_resize. La explotación de esta vulnerabilidad podría provocar una denegación de servicio al kernel del sistema. El atacante tendría incluso la posibilidad de llegar a provocar un desbordamiento de búfer en el mismo.
Otro problema está en el driver PPP de Linux. En sistemas que permitan a usuarios remotos conectarse a un servidor con ppp, un cliente remoto puede provocar una denegación de servicio.
Las descargas que evitan estos problemas se pueden realizar desde:
http://www.fedoralegacy.org/download/ Más Información:
Updated kernel packages fix security issues
https://www.redhat.com/archives/fedora-legacy-announce/2005-June/msg00000.html
Fedora Legacy Update Advisories
http://www.fedoralegacy.org/updates/
