Se han reportado dos vulnerabilidades en el núcleo de Linux que pueden ser aprovechadas por atacantes para provocar ataques de denegación de servicio o eludir restricciones de seguridad.
Un fallo de límites debido al uso de RTA_MAX en vez de RTN_MAX en dn_fib_props dentro de dn_fib.c y fib_props dentro de fib_semantics.c, que puede ser aprovechado para provocar una denegación de servicio.
La función xfer_secondary_pool en drivers/char/random.c utiliza datos incorrectos para realimentar semillas dentro del generador de números aleatorios. Esto puede suponer un problema para toda aplicación basada en este generador de números aleatorios.
Estas debilidades están solucionadas en la versión 2.4.35.
Un fallo de límites debido al uso de RTA_MAX en vez de RTN_MAX en dn_fib_props dentro de dn_fib.c y fib_props dentro de fib_semantics.c, que puede ser aprovechado para provocar una denegación de servicio.
La función xfer_secondary_pool en drivers/char/random.c utiliza datos incorrectos para realimentar semillas dentro del generador de números aleatorios. Esto puede suponer un problema para toda aplicación basada en este generador de números aleatorios.
Estas debilidades están solucionadas en la versión 2.4.35.
No hay comentarios.:
Publicar un comentario