Debian ha publicado una actualización del kernel 2.6 que corrige
un total de 18 vulnerabilidades de seguridad que podrían causar
denegaciones de servicio, elevación de privilegios o pérdidas de
información sensible.
Entre otros se han corregido problemas de fuga de información a través
del driver eisa-eeprom para arquitectura hppa, acceso a la memoria del
kernel en sistemas 64-bit, diversos problemas de denegación de servicio
local a través de llamadas al sistema especialmente manipuladas, una
denegación de servicio local a través del envío de muchos datagramas
“AppleTalk-IP” especialmente manipulados.
Otros problemas corregidos residen en la ejecución local de código
arbitrario a través de una carpeta Mutt temporal montada con eCryptfs;
una denegación de servicio local por un error en la implementación del
protocolo AX.25; fugas de memoria en las implementaciones ANSI/IEEE
802.2 LLC, IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN y Controller
Area Network (CAN).
Se recomienda actualizar a través de las herramientas automáticas
apt-get.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4032/comentar
Más información:
DSA-1928-1 linux-2.6.24 — privilege escalation/denial of service/sensitive memory leak
http://www.debian.org/security/2009/dsa-1928
Actualización del kernel 2.6.24 para Debian Linux 4.x
Por favor haz un comentario
Debes estar registrado para hacer un comentario.