U radu jezgre operacijskog sustava CentOS otkriveni su višestruki sigurnosni propusti. Jezgra je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Bitniji su propusti uzrokovani pogreškama u funkcijama "dvb_ca_ioctl()", "install_special_mapping()", "task_show_regs()" i "mac_partition()". Napadaču omogućuju izvođenje DoS napada, stjecanje povećanih ovlasti te otkrivanje osjetljivih podataka. Za uvid u sve propuste preporuča se pregled izvorne preporuke. Korisnicima se savjetuje nadogradnja.
CentOS Errata and Security Advisory 2011:0429 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0429.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
7d4813e5c5f378d313b2ba73014f1597 kernel-2.6.18-238.9.1.el5.i686.rpm
d2515a66fd8ebe7ab2b0380bbd1020bb kernel-debug-2.6.18-238.9.1.el5.i686.rpm
76187dd17a0e591abece1495982f40a7
kernel-debug-devel-2.6.18-238.9.1.el5.i686.rpm
4a3dd5a9a1082fba150d58eb564f5d48 kernel-devel-2.6.18-238.9.1.el5.i686.rpm
6d7f9df6e74dbfec9f6cd2a1536f58bd kernel-doc-2.6.18-238.9.1.el5.noarch.rpm
cbc2b3c3e17d36746b5669145e7e94bd kernel-headers-2.6.18-238.9.1.el5.i386.rpm
497d52b7ff575077fef89053802e3437 kernel-PAE-2.6.18-238.9.1.el5.i686.rpm
a96ddc77b405c8137c9e7dd959a2718e kernel-PAE-devel-2.6.18-238.9.1.el5.i686.rpm
9f37cc45bb6c80ceed16d09e385df3a8 kernel-xen-2.6.18-238.9.1.el5.i686.rpm
f6b6b662eea60bddddb8b59b76f2d178 kernel-xen-devel-2.6.18-238.9.1.el5.i686.rpm
Source:
7717a544ef2df2f07da78471fc75b760 kernel-2.6.18-238.9.1.el5.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke