Se han reportado dos vulnerabilidades en el kernel de Linux que pueden ser aprovechadas por atacantes para provocar ataques de denegación de servicio o eludir restricciones de seguridad. * Un fallo de límites debido al uso de RTA_MAX en vez de RTN_MAX en dn_fib_props dentro de dn_fib.c y fib_props dentro de fib_semantics.c, que puede ser aprovechado para provocar una denegación de servicio. * La función xfer_secondary_pool en drivers/char/random.c utiliza datos incorrectos para realimentar semillas dentro del generador de números aleatorios.
Comentarios
Lo que me parece raro,raro es que hable del kernel 2.4.x cuando las distros de hace meses ya vienen con kernels 2.6.x.¿Todavía hay gente que tiene un kernel 2.4.x?
#2 recuerda que hay gente que instalo have mucho tiempo sus sistemas y pueden tener uno de esos kernels o tambien algunos que se han compilado todo ellos mismos, en fin hay muchisimos motivos por los que esos kernel pueden seguir siendo muy usados por ejemplo hardware que no funciona y demas con kernel 2.6 asi que un fallo en ese kernel es muy problematico para quien no puede cambiarlo.
Al leer la descripción de la noticia le he tenido que preguntar a mi cerebro si había entendido algo, como Homer Simpson.
"Tú calla y yo segrego endorfinas"
menudo plomo