9 de noviembre de 2009

Actualización de seguridad del kernel 2.6.24 para Debian Linux 4.x

Debian ha publicado una actualización del kernel 2.6 que corrige un total de 18 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.

Entre otros se han corregido los siguientes problemas:

  1. Fuga de información a través del driver eisa-eeprom para arquitectura hppa.
  2. Acceso a la memoria del kernel en sistemas 64-bit.
  3. Diversos problemas de denegación de servicio local a través de llamadas al sistema especialmente manipuladas.
  4. Denegación de servicio local a través del envío de muchos datagramas "AppleTalk-IP" especialmente manipulados.
  5. Ejecución local de código arbitrario a través de una carpeta Mutt temporal montada con eCryptfs.
  6. Denegación de servicio local por un error en la implementación del protocolo AX.25.
  7. Fugas de memoria en las implementaciones ANSI/IEEE 802.2 LLC, IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN y Controller Area Network (CAN).

Se recomienda actualizar a través de las herramientas automáticas apt-get.

Fuente: www.debian.org