Uma nova vulnerabilidade foi encontrada no Mac OS X que pode ser explorada localmente por utilizadores maliciosos causando um DoS (Denial of Service). Esta vulnerabilidade é causada devido a um problema condicional na implementação do “ptrace()” que pode ser utilizada para causar um famoso kernel panic.

Esta falha foi testada e implementada nas versões 10.5.6, 10.5.7 e 10.6.1. As restantes versões também podem estar vulneráveis.

Mais informações na Secunia.

PS: Um PoC e um exploit já estão disponíveis ao público.

GZ

Este é a segunda falha crítica este ano ao kernel do Linux, desta vez todas as versões desde 2001 do kernel estão vulneráveis.
Parece que é possível explorar a falha localmente e ganhar privilégios superiores.

Imaginem se esta falha pudesse ser explorada remotamente? O caos que iria trazer a todos os administradores de servidores Linux que não tomam em conta as últimas informações/actualizações de segurança.

Já saiu uma correcção para todas as versões de kernel e é aconselhável um update quanto antes.

Descrição e mais detalhes sobre esta falha de segurança aqui.