« Entradas por tag: kernel
|
14 de Agosto, 2015
□
General |
|
|
Red
Hat ha publicado una
actualización del kernel para toda la familia Red Hat Enterprise Linux 7
que solventa cuatro nuevas vulnerabilidades que podrían ser aprovechadas por
atacantes para provocar denegaciones de servicio o elevar sus privilegios en el
sistema.
Un desbordamiento de entero en las
conexiones netfilter del kernel Linux que podría provocar denegaciones de
servicio (CVE-2014-9715), un desbordamiento de búfer en la funcionalidad de
carga temprana de microcódigo podría permitir la elevación de privilegios (CVE-2015-2666).
Un uso de memoria después de liberar en la implementación de sockets ping podría
provocar denegaciones de servicio o elevaciones de privilegios en función de la
plataforma (CVE-2015-3636), por último una vulnerabilidad en la implementación IPv6
del protocolo TCP/IP en el kernel, podría permitir a un atacante evitar que un
sistema envíe o... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 03:12 · Sin comentarios
· Recomendar |
| |
|
08 de Julio, 2015
□
General |
|
|
SuSE
ha
publicado una actualización del kernel para SuSE Linux Enterprise Server 11
SP3 (en todas sus versiones). Se han
solucionado 15 vulnerabilidades e incluye 71 correcciones de
funcionalidades no relacionadas con seguridad.
Los problemas corregidos están
relacionados con la función sk_nulls_node_init() en ping_unhash() de la pila ipv4,
una condición de carrera en la función prepare_binprm de fs/exec.c en el kernel
de Linux anterior a 3.19.6 permite a usuarios locales elevar sus privilegios, la
function __driver_rfc4106_decrypt de arch/x86/crypto/aesni-intel_glue.c en kernel
Linux anterior a 3.19.3 puede permitir la ejecución de código arbitrario y fallos
en la function ndisc_router_discovery de net/ipv6/ndisc.c en la implementación
del protocolo Neighbor Discovery (ND) de la pila IPv6.... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 08:45 · Sin comentarios
· Recomendar |
| |
|
28 de Junio, 2015
□
General |
|
|
Red
Hat ha publicado una
actualización del kernel para toda
la familia Red Hat Enterprise Linux 7 que solventa siete nuevas
vulnerabilidades que podrían ser aprovechadas por atacantes para provocar
denegaciones de servicio, obtener contenido de la memoria o elevar sus
privilegios en el sistema .
Un problema en la lectura y
escritura de tuberías podría dar lugar a una corrupción de memoria que podría permitir
a un atacante provocar condiciones de denegación de servicio o elevar sus
privilegios en el sistema (CVE-2015-1805). Una condición de carrera en el subsistema
de administración de llaves puede causar la caída del sistema (CVE-2014-9529). Una
elevación de privilegios por un fallo en la implementación de la emulación 32
bits del kernel de Linux (CVE-2015-2830).
Un fallo en la implementación del
sistema de archivos ISO podrá permitir a... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 22:18 · Sin comentarios
· Recomendar |
| |
|
20 de Diciembre, 2014
□
General |
|
|
Existen vulnerabilidades de denegación
de servicio por problemas en en la implementación SCTP (CVE-2014-3673,
CVE-2014-3687 y CVE-2014-3688), en el sistema de archivos UDF (CVE-2014-6410) y
en la implementación de red por el tratamiento de sockets raw (CVE-2012-6657).
Por otra parte existen
vulnerabilidades de elevación de privilegios al recuperarse de un fallo en el
segmento de pila (CVE-2014-9322) y en la función parse_rock_ridge_inode_internal()
de la implementación ISOFS (CVE-2014-5471,... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 11:19 · Sin comentarios
· Recomendar |
| |
|
28 de Octubre, 2014
□
General |
|
|
Los problemas corregidos están
relacionados con una elevación de privilegios en la característica PPPoL2TP en
net/l2tp/l2tp_ppp.c, elevación de privilegios en la función futex_requeue en
kernel/futex.c, obtención de información sensible en la función media_device_enum_entities
en drivers/media/media-device.c y obtención de información sensible de la
memoria ramdisk_mcp a través de la función rd_build_device_space en
drivers/target/target_core_rd.c.
Otros problemas de denegación de
servicio residen en una implementación inadecuada en mm/shmem.c, en
arch/x86/kernel/entry_32.S, en la función... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 23:50 · Sin comentarios
· Recomendar |
| |
|
01 de Julio, 2014
□
General |
|
|
Los problemas corregidos se deben
a un error en el subsistema futex que podría permitir a usuarios locales sin
privilegios elevar sus privilegios en el sistema (CVE-2014-3153). Un fallo por
uso después de liberar memoria en la función ping_init_sock() que podría
permitir a usuarios locales sin privilegios provocar denegaciones de servicio o
elevar sus privilegios.
|
|
|
|
publicado por
alonsoclaudio a las 22:55 · Sin comentarios
· Recomendar |
| |
|
20 de Junio, 2014
□
General |
|
|
El primero de los problemas
corregidos, con CVE-2014-1737, reside en la forma en que el controlador de
disco del kernel de Linux trata el espacio de usuario en determinados códigos
de error. Podría permitir a un usuario
local con acceso de escritura a /dev/fdX liberar memoria del kernel.
También en el controlador de
disco del kernel de Linux, se ha corregido otro problema (CVE-2014-1738) debido
a que se filtran direcciones de memoria interna del kernel al espacio de
usuario, lo que podría permitir ... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 14:11 · Sin comentarios
· Recomendar |
| |
|
|
CALENDARIO |
 |
Marzo 2025 |
 |
|
| DO | LU | MA | MI | JU | VI | SA | | | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | 31 |
|
|
| |
|
AL MARGEN |
|
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
| (Técnicos en Informática Personal y Profesional) |
| |
|
