Corregidas vulnerabilidades en linux kernel 2.6.18
Aviso de seguridad del equipo debian DSA 1630.
Graves vulnerabilidades se han descubierto en el Linux kernel que podrían dar lugar a un DoS o ejecución de código arbitrario.
Dirk Nehring descubre una vulnerabilidad en el código IPsec que permite a un usuario remoto causar un DoS, enviando un paquete ESP modificado.
Tavis Ormandy descubre una vulnerabilidad que permite a los usuarios locales acceder a la memoria del kernel no inicializada, posibilitando fugas de datos. Este fallo es especifico para las imagenes del kernel amd64.
Andi Kleen descubre un fallo donde la memoria no inicializada del kernel ha sido filtrada al espacio de usuario durante una excepción, permitiendo a un usuario local acceder a información sensible. Solo los kernels para amd64 son afectados.
Alan Cox descubre un fallo en multiples drivers tty, que permite a usuarios locales causar un DoS y posiblemente elevar sus privilegios.
Gabriel Campana descubre un fallo en el código sctp que permite a un usuario local hacer un DoS.
Miklos Szeredi reporta un chequeo de privilegio perdido en la función do_change_type(). Esto permite a usuarios locales sin privilegios, cambiar las propiedades de los puntos de montaje.
Tobias Klein reporta una manera de explotar localmente fugas de datos en la función snd_seq_oss_synth_make_info(). Esto podría permitir a usuarios locales ganar acceso a información sensible.
Zoltan Sogor descubre un error en la codificación en VFS, que permite a usuarios locales realizar un DoS.
Para la distribución estable (etch), estos problemas se han solucionado en la versión 2.6.18.dfsg.1-22etch2.
Se recomienda actualizar los paquetes linux-2.6, fai-kernels y user-mode-linux.
- Nuevo paquete Linux 2.6.24 corrigue múltiples vulnerabilidades
- Nuevo paquete Linux 2.6.24 corrige varias vulnerabilidades
- Nuevo paquete Linux 2.6.18 corrige varias vulnerabilidades
- Nuevo paquete php5 corrige multiples vulnerabilidades
- Vulnerabilidades en kernel 2.6
