Red Hat ha publicado una actualización del paquete libcgroup para la versión 6 de su producto Enterprise Linux.
La actualización soluciona dos vulnerabilidades que podrían permitir a un atacante local escalar privilegios y causar una denegación de servicio.
“libcgroup es un paquete que provee herramientas y librerías para el control y monitorización de grupos de control“.
Por orden de CVE las vulnerabilidades corregidas son:
CVE-2011-1022:
Existe un error al no comprobar el origen de los mensajes Netlink. Un atacante local podría causar una denegación de servicio a través del envío de mensajes Netlink especialmente manipulados.
CVE-2011-1006:
Existe un error de desbordamiento de memoria intermedia basada en heap al convertir una lista de controladores de una tarea en un array de cadenas. Esto podría ser usado por un atacante local para elevar privilegios a través de una lista especialmente manipulada de controladores.
Fallo reportado por Nelson Elhage. Esta actualización está disponible a través de Red Hat Network.
Mas información en este enlace.
Fuente: Hispasec
