Debian ha publicado una actualización del kernel 2.6 que corrige un total de 18 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.
Entre otros se han corregido problemas de fuga de información a través del driver eisa-eeprom para arquitectura hppa, acceso a la memoria del kernel en sistemas 64-bit, diversos problemas de denegación de servicio local a través de llamadas al sistema especialmente manipuladas, una denegación de servicio local a través del envío de muchos datagramas «AppleTalk-IP» especialmente manipulados.
Otros problemas corregidos residen en la ejecución local de código arbitrario a través de una carpeta Mutt temporal montada con eCryptfs; una denegación de servicio local por un error en la implementación del protocolo AX.25; fugas de memoria en las implementaciones ANSI/IEEE 802.2 LLC, IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN y Controller Area Network (CAN).
Se recomienda actualizar a través de las herramientas automáticas
apt-get.
laboratorio@hispasec.com
Más información:
DSA-1928-1 linux-2.6.24 — privilege escalation/denial of service/sensitive memory leak
http://www.debian.org/security/2009/dsa-1928
Deja una respuesta