Las vulnerabilidades afectan a las las familias SUSE Linux Enterprise 10, SUSE Linux 10.1 y openSUSE 10.2 y 10.3.
Los paquetes y problemas corregidos son:
* La implementación del protocolo Ipv6 podría permitir a un atacante provocar una denegación de servicio a través de un paquete especialmente manipulado.
* La función shmem_getpage permitiría a atacantes locales obtener información sensible puesto que no limpia adecuadamente ciertas variables.
* Las funciones aac_cfg_open y aac_compat_ioctl en la capa SCSI ioctl, podrían permitir a atacantes locales elevar privilegios debido a una falta de comprobación de permisos.
* El sistema de ficheros CIFS, cuando está habilitado el soporte Unix, podría permitir a atacantes elevar privilegios.
* Un fallo de manejo de señales a procesos hijo podría permitir a un atacante elevar privilegios enviando señales a procesos hijo de procesos setuid-root.
* Un desbordamiento de enteros en la función ieee80211_rx podría permitir a atacantes provocar una denegación de servicio.
* Desbordamiento de memoria intermedia en la función isdn_net_setcfg con impacto desconocido.
* Comprobación insuficiente de rangos en los manejadores podría permitir escribir o leer en la memoria del kernel.
* Comprobación incorrecta de modos de acceso podría permitir a atacantes locales ejecutar código arbitrario.
* Un desbordamiento de enteros en la función hrtimer_start permitiría a atacantes locales ejecutar código.
* Un atacante remoto podría falsificar tráfico de red CIFS debido a que comprueba la variable global errónea.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
También logra la ISO/IEC 27018 relativa a protección de información personal en la nube.
El superordenador desarrollado por RIKEN y Fujitsu obtuvo el cuarto puesto en las litas TOP500…
La gama de inteligencia artificial de Dell Technologies incluye dispositivos cliente, servidores, soluciones de almacenamiento,…
La nueva categoría incluye modelos de Surface Pro y Surface Laptop, dispositivos Windows diseñados para…
Este ordenador portátil esconde en su interior el procesador Snapdragon X Elite con NPU capaz…
Durante el primer trimestre de su año fiscal 2025 rebasó los 1.141 millones de dólares…