Denegación de servicio a través del sistema de archivos minix en el kernel 2.6.x de Linux

Se ha encontrado una vulnerabilidad en el kernel de linux que podría permitir a un atacante local causar una denegación de servicio.

El fallo se debe a un error en el manejo de estructuras de datos corruptas en el sistema de archivos minix. Ésto podría ser explotado para hacer que el sistema deje de responder (denegación de servicio) si se monta una imagen especialmente manipulada.

La vulnerabilidad reside en todas las versiones anteriores a la 2.6.24. En la nueva versión se han subsanado también otros problemas, pudiendo estar alguno de ellos relacionados con la seguridad. El problema está corregido en la versión 2.6.24.

via hispasec

Mozilla eleva nivel de alerta para fallo en Firefox

De acuerdo al blog de seguridad de Mozilla, la vulnerabilidad reportada hace unos días en Firefox (ver ), sería de gravedad alta.Un atacante podría valerse de este agujero, para obtener información del equipo atacado, incluyendo las cookies y el historial del usuario actual.

Leer el resto de esta entrada »