SuSE ha publicado una actualización para el kernel de linux que soluciona varios problemas de seguridad, además de otros fallos de estabilidad y diferentes mejoras.
Los fallos de seguridad corregidos son:
* El driver ftdi_sio permite a usuarios locales provocar una denegación de servicio escribiendo más datos en el puerto serie que el hardware puede manejar.
* Un punto muerto en mincore que pude se causado por usuarios locales.
* Varios desbordamientos de memoria intermedia en la función cmtp_recv_interopmsg en el driver Bluetooth et/bluetooth/cmtp/capi.c permite a atacantes remotos provocar una denegación de servicio y potencialmente ejecutar código arbitrairo a través de mensajes CAPI.
* La función isdn_ppp_ccp_reset_alloc_state function en drivers/isdn/isdn_ppp.c no llama correctamente a la función init_timer y puede hacer que el sistema deje de responder.
* Una vulnerabilidad no especificada en la llamada de sistema listxattr cuando existe un inode incorrecto presente, permite a usuarios locales provocar una dnegación de servicio y potencialmente, ganar privilegios.
* Una denegación de servicio remota a través del montaje NFSv2 con ACL.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
[suse-security-announce] SUSE Security Announcement: Linux Kernel (SUSE-SA:2007:018)
http://lists.suse.com/archive/suse-security-announce/2007-Feb/0005.html
