DoS y revelación de contenido de memoria en Linux
http://www.vsantivirus.com/vul-linux-kernel-251104.htm

Dos vulnerabilidades han sido reportadas en el Kernel de Linux, las
que pueden ser explotadas maliciosamente por usuarios locales, para
provocar un ataque de denegación de servicio (DoS), o acceder a
información no autorizada.

El primer fallo, del cuál no se aportan detalles, puede ser explotado
a través de un archivo binario A.OUT especialmente modificado, para
provocar una denegación de servicio.

El segundo problema se produce por una "race condition", o "condición
de desincronización". Este tipo de vulnerabilidades ocurren cuando un
evento se produce fuera del periodo previsto, con un resultado
imprevisible. En este caso la "race condition" se produce en el
administrador de memoria, pudiendo ser explotada para revelar al azar
el contenido de la memoria.

Al momento de publicarse esta alerta, Secunia informa que no existen
versiones actualizadas del Kernel de Linux que corrijan estas
vulnerabilidades, y la única solución en ambientes de múltiples
usuarios, es permitir el acceso solamente a usuarios de confianza.


Créditos:

Reportado por SUSE (24/11/04)


Referencias:

SUSE Security Summary SUSE-SR:2004:01
http://www.suse.de/de/security/2004_01_sr.html

Linux Kernel Local DoS and
Memory Content Disclosure Vulnerabilities
http://secunia.com/advisories/13308/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



LINUX PUTA MMIERDA

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

No es Tella Llop

- --
Sistema: SuSE GNU/Linux 9.1 Edicion Personal | KDE 3.3.1.
Linux Registered User #369215 | Registered Machine #264346

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFBqM5C+iopKO1VoNcRAlNLAKCS7QaDkKvT888R+1LxZN 7PrIRaGwCfd2+t
7vqjZcxxCCOYlJ1gXo7C3W8=
=xMME
-----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

No es Tella Llop

- --
Sistema: SuSE GNU/Linux 9.1 Edicion Personal | KDE 3.3.1.
Linux Registered User #369215 | Registered Machine #264346

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFBqM5C+iopKO1VoNcRAlNLAKCS7QaDkKvT888R+1LxZN 7PrIRaGwCfd2+t
7vqjZcxxCCOYlJ1gXo7C3W8=
=xMME
-----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

No es Tella Llop

- --
Sistema: SuSE GNU/Linux 9.1 Edicion Personal | KDE 3.3.1.
Linux Registered User #369215 | Registered Machine #264346

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFBqM5C+iopKO1VoNcRAlNLAKCS7QaDkKvT888R+1LxZN 7PrIRaGwCfd2+t
7vqjZcxxCCOYlJ1gXo7C3W8=
=xMME
-----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

No es Tella Llop

- --
Sistema: SuSE GNU/Linux 9.1 Edicion Personal | KDE 3.3.1.
Linux Registered User #369215 | Registered Machine #264346

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFBqM5C+iopKO1VoNcRAlNLAKCS7QaDkKvT888R+1LxZN 7PrIRaGwCfd2+t
7vqjZcxxCCOYlJ1gXo7C3W8=
=xMME
-----END PGP SIGNATURE-----

Usuario de individual con UID 248714

(si se envia una orden de cancelacion a un mensaje.... devuelve tu propio UID y el del mensaje que quieres cancelar, por lo que esta gente está mas identificada que con IP -ver FAQ's en individual.net sobre este tema y como denunciar a estos falsificadores-)

--
Jose Manuel Tella Llop
MVP - Windows
jmtella***XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Te||a L|op" <HIJOS_DE_LA_GRAN_PUTA***xxx.JUASJUAS> wrote in message news:30rr4bF349hhoU3***uni-berlin.de...
> DoS y revelación de contenido de memoria en Linux
> http://www.vsantivirus.com/vul-linux-kernel-251104.htm
>
> Dos vulnerabilidades han sido reportadas en el Kernel de Linux, las
> que pueden ser explotadas maliciosamente por usuarios locales, para
> provocar un ataque de denegación de servicio (DoS), o acceder a
> información no autorizada.
>
> El primer fallo, del cuál no se aportan detalles, puede ser explotado
> a través de un archivo binario A.OUT especialmente modificado, para
> provocar una denegación de servicio.
>
> El segundo problema se produce por una "race condition", o "condición
> de desincronización". Este tipo de vulnerabilidades ocurren cuando un
> evento se produce fuera del periodo previsto, con un resultado
> imprevisible. En este caso la "race condition" se produce en el
> administrador de memoria, pudiendo ser explotada para revelar al azar
> el contenido de la memoria.
>
> Al momento de publicarse esta alerta, Secunia informa que no existen
> versiones actualizadas del Kernel de Linux que corrijan estas
> vulnerabilidades, y la única solución en ambientes de múltiples
> usuarios, es permitir el acceso solamente a usuarios de confianza.
>
>
> Créditos:
>
> Reportado por SUSE (24/11/04)
>
>
> Referencias:
>
> SUSE Security Summary SUSE-SR:2004:01
> http://www.suse.de/de/security/2004_01_sr.html
>
> Linux Kernel Local DoS and
> Memory Content Disclosure Vulnerabilities
> http://secunia.com/advisories/13308/
>
>
>
>
> (c) Video Soft - http://www.videosoft.net.uy
> (c) VSAntivirus - http://www.vsantivirus.com
>
>
>
> LINUX PUTA MMIERDA

Usuario de individual con UID 248714

(si se envia una orden de cancelacion a un mensaje.... devuelve tu propio UID y el del mensaje que quieres cancelar, por lo que esta gente está mas identificada que con IP -ver FAQ's en individual.net sobre este tema y como denunciar a estos falsificadores-)

--
Jose Manuel Tella Llop
MVP - Windows
jmtella***XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Te||a L|op" <HIJOS_DE_LA_GRAN_PUTA***xxx.JUASJUAS> wrote in message news:30rr4bF349hhoU3***uni-berlin.de...
> DoS y revelación de contenido de memoria en Linux
> http://www.vsantivirus.com/vul-linux-kernel-251104.htm
>
> Dos vulnerabilidades han sido reportadas en el Kernel de Linux, las
> que pueden ser explotadas maliciosamente por usuarios locales, para
> provocar un ataque de denegación de servicio (DoS), o acceder a
> información no autorizada.
>
> El primer fallo, del cuál no se aportan detalles, puede ser explotado
> a través de un archivo binario A.OUT especialmente modificado, para
> provocar una denegación de servicio.
>
> El segundo problema se produce por una "race condition", o "condición
> de desincronización". Este tipo de vulnerabilidades ocurren cuando un
> evento se produce fuera del periodo previsto, con un resultado
> imprevisible. En este caso la "race condition" se produce en el
> administrador de memoria, pudiendo ser explotada para revelar al azar
> el contenido de la memoria.
>
> Al momento de publicarse esta alerta, Secunia informa que no existen
> versiones actualizadas del Kernel de Linux que corrijan estas
> vulnerabilidades, y la única solución en ambientes de múltiples
> usuarios, es permitir el acceso solamente a usuarios de confianza.
>
>
> Créditos:
>
> Reportado por SUSE (24/11/04)
>
>
> Referencias:
>
> SUSE Security Summary SUSE-SR:2004:01
> http://www.suse.de/de/security/2004_01_sr.html
>
> Linux Kernel Local DoS and
> Memory Content Disclosure Vulnerabilities
> http://secunia.com/advisories/13308/
>
>
>
>
> (c) Video Soft - http://www.videosoft.net.uy
> (c) VSAntivirus - http://www.vsantivirus.com
>
>
>
> LINUX PUTA MMIERDA

Usuario de individual con UID 248714

(si se envia una orden de cancelacion a un mensaje.... devuelve tu propio UID y el del mensaje que quieres cancelar, por lo que esta gente está mas identificada que con IP -ver FAQ's en individual.net sobre este tema y como denunciar a estos falsificadores-)

--
Jose Manuel Tella Llop
MVP - Windows
jmtella***XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Te||a L|op" <HIJOS_DE_LA_GRAN_PUTA***xxx.JUASJUAS> wrote in message news:30rr4bF349hhoU3***uni-berlin.de...
> DoS y revelación de contenido de memoria en Linux
> http://www.vsantivirus.com/vul-linux-kernel-251104.htm
>
> Dos vulnerabilidades han sido reportadas en el Kernel de Linux, las
> que pueden ser explotadas maliciosamente por usuarios locales, para
> provocar un ataque de denegación de servicio (DoS), o acceder a
> información no autorizada.
>
> El primer fallo, del cuál no se aportan detalles, puede ser explotado
> a través de un archivo binario A.OUT especialmente modificado, para
> provocar una denegación de servicio.
>
> El segundo problema se produce por una "race condition", o "condición
> de desincronización". Este tipo de vulnerabilidades ocurren cuando un
> evento se produce fuera del periodo previsto, con un resultado
> imprevisible. En este caso la "race condition" se produce en el
> administrador de memoria, pudiendo ser explotada para revelar al azar
> el contenido de la memoria.
>
> Al momento de publicarse esta alerta, Secunia informa que no existen
> versiones actualizadas del Kernel de Linux que corrijan estas
> vulnerabilidades, y la única solución en ambientes de múltiples
> usuarios, es permitir el acceso solamente a usuarios de confianza.
>
>
> Créditos:
>
> Reportado por SUSE (24/11/04)
>
>
> Referencias:
>
> SUSE Security Summary SUSE-SR:2004:01
> http://www.suse.de/de/security/2004_01_sr.html
>
> Linux Kernel Local DoS and
> Memory Content Disclosure Vulnerabilities
> http://secunia.com/advisories/13308/
>
>
>
>
> (c) Video Soft - http://www.videosoft.net.uy
> (c) VSAntivirus - http://www.vsantivirus.com
>
>
>
> LINUX PUTA MMIERDA

Usuario de individual con UID 248714

(si se envia una orden de cancelacion a un mensaje.... devuelve tu propio UID y el del mensaje que quieres cancelar, por lo que esta gente está mas identificada que con IP -ver FAQ's en individual.net sobre este tema y como denunciar a estos falsificadores-)

--
Jose Manuel Tella Llop
MVP - Windows
jmtella***XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Te||a L|op" <HIJOS_DE_LA_GRAN_PUTA***xxx.JUASJUAS> wrote in message news:30rr4bF349hhoU3***uni-berlin.de...
> DoS y revelación de contenido de memoria en Linux
> http://www.vsantivirus.com/vul-linux-kernel-251104.htm
>
> Dos vulnerabilidades han sido reportadas en el Kernel de Linux, las
> que pueden ser explotadas maliciosamente por usuarios locales, para
> provocar un ataque de denegación de servicio (DoS), o acceder a
> información no autorizada.
>
> El primer fallo, del cuál no se aportan detalles, puede ser explotado
> a través de un archivo binario A.OUT especialmente modificado, para
> provocar una denegación de servicio.
>
> El segundo problema se produce por una "race condition", o "condición
> de desincronización". Este tipo de vulnerabilidades ocurren cuando un
> evento se produce fuera del periodo previsto, con un resultado
> imprevisible. En este caso la "race condition" se produce en el
> administrador de memoria, pudiendo ser explotada para revelar al azar
> el contenido de la memoria.
>
> Al momento de publicarse esta alerta, Secunia informa que no existen
> versiones actualizadas del Kernel de Linux que corrijan estas
> vulnerabilidades, y la única solución en ambientes de múltiples
> usuarios, es permitir el acceso solamente a usuarios de confianza.
>
>
> Créditos:
>
> Reportado por SUSE (24/11/04)
>
>
> Referencias:
>
> SUSE Security Summary SUSE-SR:2004:01
> http://www.suse.de/de/security/2004_01_sr.html
>
> Linux Kernel Local DoS and
> Memory Content Disclosure Vulnerabilities
> http://secunia.com/advisories/13308/
>
>
>
>
> (c) Video Soft - http://www.videosoft.net.uy
> (c) VSAntivirus - http://www.vsantivirus.com
>
>
>
> LINUX PUTA MMIERDA