NUEVAVULNERABILIDAD, Linux Kernel ‘sctp_process_unk_param()’ Remote Denial of Service Vulnerability

The Linux kernel is prone to a remote denial-of-service vulnerability because it fails to properly handle user-supplied input.

Attackers can exploit this issue to cause the kernel to crash, denying service to legitimate users. Given the nature of this issue, attackers may also be able to run arbitrary code, but this has not been confirmed.

REFERENCIA DE LA VULNERABILIDAD

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com

Variantes de vulnerabilidades que afectan a Linux Kernel

fuente: securityfocus.com

VARIANTES de Vulnerabilidades que afectan el Kernel de Linux

fuente: securityfocus.com

NUEVA VULNERABILIDAD, Linux Kernel KVM ‘KVM_MAX_MCE_BANKS’ Memory Corruption Vulnerability

The Linux kernel is prone to a memory-corruption vulnerability that affects the Kernel-based Virtual Machine (KVM).

Local attackers can exploit this issue to execute arbitrary code with superuser privileges. Successful exploits will completely compromise affected computers.

Versions prior to Linux kernel 2.6.32-rc7 are vulnerable.

REFERENCIA DE LA VULNERABILIDAD

OTRAS REFERENCIAS

Published: Nov 16 2009 | Updated: Nov 16 2009


fuente: securityfocus.com


Descubren un fallo crítico en Linux

El fallo permitiría que un usuario malicioso tomara el control completo del sistema operativo de código abierto.

Un desarrollador de software ha descubierto un fallo en la mayoría de las versiones de Linux que podría permitir a un usuarios obtener el control completo del sistema operativo de código abierto. Por el momento el fallo de referencia sólo se ha solucionado en el próximo kernel candidato 2.6.32, por lo que todas las versiones de Linux son vulnerables.

Aunque los ataques se pueden impedir implementando una característica común conocida como mmap_min_addr, la distribución Red Hat Enterprise Linux no implementa adecuadamente esta protección, según ha informado Brad Spengler, la persona que descubrió el fallo hace algunas semanas.

Es más, parece ser que la mayoría de los administradores se ven forzados a deshabilitar esta característica para que sus sistemas puedan ejecutar herramientas de desarrollo o entornos de escritorio como Wine.

fuente: itespresso.es

linux

DOS NUEVAS VULNERABILIDADES que afectan al Kernel de Linux

1- Linux Kernel Keyring ‘refcount’ Local Denial of Service Vulnerability

The Linux kernel is prone to a local denial-of-service vulnerability. Attackers can exploit this issue to crash the affected computer, denying service to legitimate users.

2- Linux Kernel NFSV4 CallbackClient NULL Pointer Dereference Local Denial of Service Vulnerability

The Linux kernel is prone to a local denial-of-service vulnerability. Local attackers may exploit this issue to cause the affected computer to crash, denying service to legitimate users.

Published:  Oct 22 2009
Updated:     Oct 22 2009

Linux kernel Homepage (kernel.org)

fuente: fuente: securityfocus.com

linux