ANCrae

Principal

Recursos

Amigos

damm
olbapnauj
glassesita
dangelo
demrit
rafael
amanda
edgarg

GNU

GNUticias

Gnash 0.8.8
La Junta de Extremadura abre un centro de excelencia en Software Libre
Calle dedicada al Software Libre - Free Software Street
La FSFE recibe la medalla Theodor Heuss
La FSF busca nuevo Director de Campañas
Chris Hofstader nuevo encargado de accesibilidad de GNU
4 de mayo: día contra el DRM
Opinión de la FSF sobre los comentarios de Steve Jobs sobre Flash
CiviCRM
Petición al Colegio de Arquitectos de Cataluña
Denegación de servicio local en el kernel de Linux 2.6.x

Se han encontrado dos fallos de seguridad en kernel de Linux 2.6.x que podrían ser aprovechados por un atacante local para causar una denegación de servicio.

El primero de los problemas reside en un fallo en la función inotify_read de fs/notify/inotify/inotify_user.c, que podría permitir a un usuario local provocar una denegación de servicio causada por un fallo de condición de carrera.

Además también se ha detectado una vulnerabilidad en la función make_indexed_dir de fs/ext3/namei.c que podría ser aprovechada por un atacante local para hacer que el sistema deje de responder, por medio de un sistema Ext3 especialmente manipulado.

Las vulnerabilidades han sido corregidas en las versiones 2.6.27.14 y 2.6.28.3, disponibles desde:
http://www.kernel.org/pub/linux/kernel/v2.6/

damm | Bug | Febrero 11, 9:05am