Aviso de seguridad del equipo de Debian: DSA 1681-1

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que podrían permitir una denegación de servicio o escalada de privilegios. Los problemas identificados son los siguientes:

CVE-2008-3527

Tavis Ormandy, avisó de una denegación de servicio local y una escalada de privilegios potencial en la implementación vDSO.

CVE-2008-3528

Muchas veces nos vemos en la necesidad de buscar patrones y aplicar alguna condición.
Por ejempo, si queremos ver los errores o warnings de un log:

grep "error\|warning" /var/log/rarara.log

O quizá queramos quitar todas las lineas comentadas del archivo de configuración del php:

grep -v "^#\|^$\|^;” /etc/php5/apache2/php.ini

Si queremos ahorrarnos escapar el pipe (|), podemos utilizar egrep:

ls -lrt| egrep "fichero1|fichero2"

Aviso de seguridad del equipo de Debian: DSA 1681-1

Se han descubierto múltiples vulnerabilidades en el kernel Linux que podrían generar una denegación de servicios o escalada de privilegios. Los problemas identificados en estas vulnerabilidades son los siguientes:

CVE-2008-3528

Eugene Teo ha reportado una denegación de servicio local por un fallo en los sistemas de ficheros ext2 y ext3. Usuarios locales con el privilegio de montar sistemas de ficheros podrían hacer un sistema de ficheros corrupto que causase que el kernel generase salidas de error en un bucle infinito.

Aviso de seguridad del equipo de Debian: DSA 1678-1

Paul Szabo ha redescubierto una vulnerabilidad en la función File::Path::rmtree de Perl. Era posible explotar un tipo de condicion para crear binarios setuid en un árbol de directorio o borrar arbitrariamente archivos cuando un proceso esta borrando en ese árbol. Este fallo se conoció originalmente como CVE-2005-0448 y CVE-2004-0452, el cuál se mencionó en el aviso de seguridad DSA-696-1 y DSA-620-1. Desafortunadamente, se reintrodujeron después.