sábado, 7 de noviembre de 2009

Actualización del kernel 2.6.24 para Debian Linux 4.x

Debian ha publicado una actualización del kernel 2.6 que corrige un total de 18 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.

Entre otros se han corregido problemas de fuga de información a través del driver eisa-eeprom para arquitectura hppa, acceso a la memoria del kernel en sistemas 64-bit, diversos problemas de denegación de servicio local a través de llamadas al sistema especialmente manipuladas, una denegación de servicio local a través del envío de muchos datagramas "AppleTalk-IP" especialmente manipulados.

Otros problemas corregidos residen en la ejecución local de código arbitrario a través de una carpeta Mutt temporal montada con eCryptfs; una denegación de servicio local por un error en la implementación del protocolo AX.25; fugas de memoria en las implementaciones ANSI/IEEE 802.2 LLC, IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN y Controller Area Network (CAN).

Se recomienda actualizar a través de las herramientas automáticas
apt-get.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

DSA-1928-1 linux-2.6.24 -- privilege escalation/denial of service/sensitive memory leak
http://www.debian.org/security/2009/dsa-1928

No hay comentarios:

Publicar un comentario en la entrada