De nuevo aparece una vulnerabilidad relacionada con el algoritmo GHASH, anteriormente se había encontrado vulnerable a un ataque de denegación de servicio (Denial of Service) a nivel local el pasado mes de octubre. Apenas ayer se reportó otro problema con la implementación de este mismo algoritmo a la hora de manejar errores. La falla encontrada podría colapsar premeditadamente el sistema.
El uso de GHASH afecta las versiones del kernel para microprocesadores OMAP4 de Texas Intruments, más específicamente el componente de software “linux-ti-omap4”.
Con una aplicación dispuesta de forma local por un atacante, se puede explotar dicho error interno en el código vulnerable, provocando malfuncionamiento en el kernel.
Las versiones de Ubuntu afectadas son la 11.10 y sus derivados, bajo las condiciones especificadas anteriormente. Para lidiar con este problema, se puede corregir actualizando en su sistema a las siguientes versiones de estos paquetes: linux-image-3.0.0-1206-omap4 3.0.0-1206.13. Después del procedimiento de actualización es necesario reiniciar el sistema para que los cambios tengan efecto.
Autor del descubrimiento: Nick Bowler.
+Info en USN-1287-1: Linux (OMAP4) vulnerability
El uso de GHASH afecta las versiones del kernel para microprocesadores OMAP4 de Texas Intruments, más específicamente el componente de software “linux-ti-omap4”.
Con una aplicación dispuesta de forma local por un atacante, se puede explotar dicho error interno en el código vulnerable, provocando malfuncionamiento en el kernel.
Las versiones de Ubuntu afectadas son la 11.10 y sus derivados, bajo las condiciones especificadas anteriormente. Para lidiar con este problema, se puede corregir actualizando en su sistema a las siguientes versiones de estos paquetes: linux-image-3.0.0-1206-omap4 3.0.0-1206.13. Después del procedimiento de actualización es necesario reiniciar el sistema para que los cambios tengan efecto.
Autor del descubrimiento: Nick Bowler.
+Info en USN-1287-1: Linux (OMAP4) vulnerability
No hay comentarios.:
Publicar un comentario