Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 5.x que soluciona múltiples vulnerabilidades.

• Un fallo en el virtual filesystem VFS que podría permitir a un atacante local acceder a directorios para los que no tuviese permiso.
• Un fallo en la emulación Xen PAL en plataformas Intel de 64 bits. Una máquina virtual podría leer memoria de la máquina física.
• Un fallo en la forma en la que los ficheros de core dump se crean podría permitir a un atacante obtener información de archivos de core creados por root.
• Un desbordamiento de memoria intermedia en el sistema de ficheros virtual CIFS. Un usuario remoto autenticado podría provocar una denegación de servicio.
• Un fallo en la función sysfs_readdir podría permitir a un atacante local provocar una condición de carrera que provocaría una denegación de servicio.

Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente: Hispasec