Aviso de seguridad del equipo de Debian: DSA 1681-1

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que podrían permitir una denegación de servicio o escalada de privilegios. Los problemas identificados son los siguientes:

CVE-2008-3527

Tavis Ormandy, avisó de una denegación de servicio local y una escalada de privilegios potencial en la implementación vDSO.

CVE-2008-3528

Eugene Teo ha reportado una denegación de servicio local por un fallo en los sistemas de ficheros ext2 y ext3. Usuarios locales con el privilegio de montar sistemas de ficheros podrían hacer un sistema de ficheros corrupto que causase que el kernel generase salidas de error en un bucle infinito.

CVE-2008-4554

Milos Szeredi avisó que el uso de splice() en ficheros abiertos con O_APPEND permite a los usuarios escribir en el fichero arbitrariamente, permitiendo un pase en la semántica de la etiqueta O_APPEND.

CVE-2008-4576

Vlad Yasevich informó de un fallo en el subsistema SCTP que podría permitir a usuarios remotos causar una denegación de sercicio, activando un kernel oops.

CVE-2008-4933

Eric Sesterhenn informó de un fallo de denegación de servicio local en el sistema de ficheros hfsplus. Usuarios locales con suficientes ficheros para montar un sistema de ficheros, podrían construir uno corrupto que causase que el kernel sobrecargara un buffer, resultando en un bluce del sistema o currupción de memoria.

CVE-2008-4934

Eric Sesterhenn avisó de un problema de denegación de servicio local en el sistema de ficheros hfsplus. Usuarios locales con permisos suficientes para montar un sistema de ficheros, podrían hacer uno corrupto que generase un kernel oops por un valor de retorno no chequeado.

CVE-2008-5025

Eric Sesterhenn reportó otra denegación de servicio en el sistema de ficheros hfs. Usuarios locales, que puedan montar sistemas de ficheros, podrían hacer uno con una longitud de nombre de catálogo corrupta, generando un sistema oops o corrupción de memoria.

CVE-2008-5029

Andrea Bittau avisó de una denegación de servicio en el socket del subsistema de unix que podría permitir a usuarios locales causar una corrupción de memoria, generando un kernel panic.

CVE-2008-5079

Hugo Dias reportó una condición de denegación de servicio en el subsistema ATM que puede dispararse por un usuario local, llamando a la función svc_listen, dos veces en el mismo socket y leyendo /proc/net/atm/*vc.

CVE-2008-5182

Al Viro informó de condiciones extrañas en el subsistema inotify que podría permitir a usuarios locales escalar privilegios.

CVE-2008-5300

Dann Frazier informó de una denegación de servicio que podría permitir a usuarios locales causar que el manejador de salida de memoria, matara procesos privilegiados o problemas con el socket del subsistema de unix.

Para la distribución estable (etch), estos problemas han sido resueltos en la versión 2.6.18.dfsg.1-23etch1.