Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel
de linux. Una tendría un impacto desconocido, mientras que las otras
pueden ser explotadas para provocar denegaciones de servicio o
comprometer un sistema afectado.

Existe un error en ROSE debido a la falta de verificación del
argumento ndigis de nuevas rutas.

Otro problema es que cualquier usuario con permisos de acceso a un
dispositivo de cinta SCSI puede enviar algunos comandos que lo
dejarían inoperativo para otros usuarios.

Finalmente, algunos errores sin especificar se han detectado en el
procesador del sistema de archivos ISO9660, incluyendo las extensiones
Rock Ridge y Juliet. Esto puede ser explotado por un sistema
especialmente modificado para provocar una denegación de servicio o
corromper la memoria para incluso ejecutar código arbitrario.

Se recomienda actualizar a la versión 2.6.12-rc1, disponible en la
siguiente dirección:
http://kernel.org

Julio Canto
jcanto@hispasec.com

Más información:

Summary of changes from v2.6.11 to v2.6.12-rc1
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.12-rc1

Compártelo: