http://www.vnunet.es/Actualidad/Noticias/Seguridad/Vulnerabilidades/200409200 19
Nuevas vulnerabilidades en el kernel Linux Por Jes�s Cea Avi�n (Hispasec) [20-09-2004] Las versiones actuales contienen varias vulnerabilidades que permiten tanto bloquear la m�quina como posibilitar la ejecuci�n de c�digo arbitrario como administrador o "root". Las dos vulnerabilidades son: -Un desbordamiento entero en el c�digo del servidor NFS integrado en el kernel Linux permite que un atacante malicioso remoto con acceso NFS al servidor pueda provocar la ca�da del mismo o, posiblemente, la ejecuci�n de c�digo arbitrario. Mientras no se disponga de una actualizaci�n apropiada, Hispasec recomienda cerrar por cortafuegos el acceso NFS a clientes no autorizados. Este medida profil�ctica siempre es recomendable. Otra posibilidad es desactivar el servidor NFS de Kernel y usar un servidor a nivel de proceso de usuario. La vulnerabilidad afecta a los kernel 2.6.* y 2.4.*. -Un usuario local puede bloquear un sistema Linux la manipulaci�n de los ficheros especiales "/dev/ptmx". En este momento no se han distribuido a�n parches en c�digo fuente oficiales para solventar los problemas descritos, si bien algunas distribuciones Linux, notablemente SUSE, ya han puesto a disposici�n del p�blico actualizaciones binarias para sus productos. Los administradores de sistemas potencialmente atacables pueden arriesgarse a instalar los kernels "2.6.9-rc2" o "2.4.28-pre3", que solucionan los problemas detallados. No obstante Hispasec desea se�alar que se trata de versiones "beta" y su uso en servidores en producci�n debe valorarse cuidadosamente. _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc Grupo de Ususarios de Linux Bariloche - GULBar - http://www.gulbar.homelinux.org
