Se publica el kernel Linux 2.4.21


Hace unos días se publicó la versión 2.4.21 del kernel Linux, que da solución a numerosos problemas de seguridad anunciados en las últimas semanas.





Las vulnerabilidades eliminadas son, al menos, las siguientes:

* Obtención de privilegios de administrador "root" utilizando las
funcionalidades "ptrace".

* Ataque de denegación de servicio por colisiones en la estructura
HASH de caché de rutas.

* Posibilidad de acceso indebido de lectura y escritura a ciertos
puertos.

Aunque se disponía de parches para todas estas vulnerabilidades en el
mismo momento de publicarse, no ha sido hasta ahora que se distribuye
una actualización "oficial" del kernel Linux.

Han transcurrido seis meses desde la publicación del kernel 2.4.20.
Esperemos que con este nuevo kernel 2.4.21, Marcelo Tosatti reanude la
costumbre de publicar una actualización de kernel cada dos o tres meses,
sobre todo cuando haya implicaciones de seguridad.

Se recomienda a todos los usuarios de los kernel 2.4.* que actualicen
cuanto antes a la versión 2.4.21.

Más Información:

Kernel linux 2.4.21
http://barrapunto.com/article.pl?sid=03/06/13/2018205

Change Log 2.4.21
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.21

Debian Security Advisory
DSA-311-1 linux-kernel-2.4.18 -- several
http://www.debian.org/security/2003/dsa-311

The Linux Kernel Archives
http://www.kernel.org/

26/05/2003 - Ataque DoS sobre el sistema operativo Linux
http://www.hispasec.com/unaaldia/1674

27/05/2003 - Obtención de privilegios especiales en Linux
http://www.hispasec.com/unaaldia/1675

Fuente: Hispasec

Otras noticias de interés:

Ejecución remota de scripts en RealOne Player
Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad Cross-Site scripting (XSS), que se encontró en los archivos .SMI del RealOne Player....
Ponen falsos MP3 en servicios peer to peer
Según informó el portal zeropaid.com, la compañía coreana Overpeer sería la responsable de la aparición, en estas últimas semanas, de decenas de archivos de música falsos en los sistemas de intercambio peer to peer como Kazaa....
Disponible versión de Freespire
Es una de las distribuciones GNU/Linux más orientadas al usuario final para que con ella pueda substituir a Windows, ya que reproduce ficheros de Windows Media, MP3 o QuickTime entre otros, y gráficamente tiene un gran parecido con el sistema opera...
Office 2003 SP3 será descargado automáticamente
Microsoft Office Service Pack 3 fue liberado en setiembre de 2007, y será puesto para descarga automática a través de Microsoft Update a partir de febrero. ...
Increíble: Adobe conocía su último 0 day desde 2008
Tras unas horas de rumores Adobe confirmó que una vulnerabilidad en Flash Player estaba siendo aprovechada a través de ficheros PDF con su Adobe Reader. El fallo permitía la ejecución de código arbitrario con solo abrir un archivo PDF o visitar ...
Web bugs: ¿Fuente de sabiduría, o amenaza para la privacidad?
Los web bugs (también conocidos como balizas Web) son el siguiente paso a las cookies en el empeño por obtener datos de comportamientos de usuarios. La técnica consiste en insertar un recurso en nuestra página o mensaje de correo electrónico (...
Windows Service Pack 1. No apto para piratas.
Microsoft ha anunciado para este verano el primer Service Pack para Windows, con algunas interesantes novedades que os comentamos, pero con importantes restricciones para los poseedores de una copia pirata de Windows XP. ...
Con pequeños programas mejorará su calidad de vida en la red
Software que puede descargar gratuitamente lo salvará del spam y de los odiosos pop-ups. Debería haber una forma fácil de guardar los mails y de liberarse del spam. También sería bienvenida la solución para poner freno a las ventanas emergente...
Revisión de seguridad para Chrome
El equipo de desarrollo de Google Chrome continúa trabajando en mejorar este navegador y prueba de ello es el lanzamiento de la versión 2.0.172.33, que tiene como fin resolver una vulnerabilidad de seguridad calificada como crítica....
Notable incremento de computadoras infectadas
En los pasados meses la cantidad de computadoras comprometidas, se ha visto incrementada en más de cuatrño veces sobre los valores anteriores....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra