Debian Linux ha publicado una actualización para el Kernel que solventa varias vulnerabilidades que podrían ser aprovechadas por un atacante para provocar una denegación de servicio o ejecutar código arbitrario.
* Un error en el manejo de ptrace_setregs y ptrace_singlestep que podría ser aprovechada por un atacante para provocar una denegación de servicio.
* Un error en la comprobación de la expansión vma en direcciones reservadas para páginas hugetlb que potencialmente podría ser aprovechado por un atacante para provocar una denegación de servicio en plataformas powerpc.
* Un error en sistemas de ficheros cifs con cap_unix habilitado.
* Un error en la limpieza de high bits durante el registro de emulaciones de llamada a sistemas ia32 que podría ser aprovechado por un atacante local para obtener una escalada de privilegios.
* Un error en modos antiguos de inodos creados con el soporte para posix acl habilitado que podría ser aporvechado por un atacante para obtener una escalada de privilegios.
Se recomienda actualizar a través de las herramientas automáticas
apt-get.
laboratorio@hispasec.com
Más información:
DSA-1378-2 linux-2.6 — several vulnerabilities
http://www.debian.org/security/2007/dsa-1378
