Actualización del kernel 2.6.24 para Debian Linux 4.x

Debian ha publicado una actualización del kernel 2.6 que corrige
un total de 18 vulnerabilidades de seguridad que podrían causar
denegaciones de servicio, elevación de privilegios o pérdidas de
información sensible.

Entre otros se han corregido problemas de fuga de información a través
del driver eisa-eeprom para arquitectura hppa, acceso a la memoria del
kernel en sistemas 64-bit, diversos problemas de denegación de servicio
local a través de llamadas al sistema especialmente manipuladas, una
denegación de servicio local a través del envío de muchos datagramas
“AppleTalk-IP” especialmente manipulados.

Otros problemas corregidos residen en la ejecución local de código
arbitrario a través de una carpeta Mutt temporal montada con eCryptfs;
una denegación de servicio local por un error en la implementación del
protocolo AX.25; fugas de memoria en las implementaciones ANSI/IEEE
802.2 LLC, IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN y Controller
Area Network (CAN).

Se recomienda actualizar a través de las herramientas automáticas
apt-get.

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4032/comentar

Más información:

DSA-1928-1 linux-2.6.24 — privilege escalation/denial of service/sensitive memory leak

http://www.debian.org/security/2009/dsa-1928