Debian ha publicado una actualización del kernel 2.6 que corrige un total de 18 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.
- Fuga de información a través del driver eisa-eeprom para arquitectura hppa.
- Acceso a la memoria del kernel en sistemas 64-bit.
- Diversos problemas de denegación de servicio local a través de llamadas al sistema especialmente manipuladas.
- Denegación de servicio local a través del envío de muchos datagramas "AppleTalk-IP" especialmente manipulados.
- Ejecución local de código arbitrario a través de una carpeta Mutt temporal montada con eCryptfs.
- Denegación de servicio local por un error en la implementación del protocolo AX.25.
- Fugas de memoria en las implementaciones ANSI/IEEE 802.2 LLC, IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN y Controller Area Network (CAN).
Se recomienda actualizar a través de las herramientas automáticas apt-get.
Fuente: www.debian.org