Aviso de seguridad del equipo de Debian: DSA 1653-1

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux, que podrían posibilitar una denegación de servicio o una escalada de privilegios. Se han detectado los siguientes problemas:

CVE-2007-6716

Joe Jin reportó una vulnerabilidad local que permite a los usuarios de sistema realizr un denegación de servicio debido a una inadecuada estructura de datos inicializada.

CVE-2008-1514

Jan Kratochvil avisó de una vulnerabilidad en la interfaz ptrace para la arquitectura s390 que podría provocar un denegación de servicio local. Usuarios locales podríaan activar un puntero invalido, posibilitando un kernel panic.

CVE-2008-3276

Eugene Teo reportó un desbordamiento de integro en el subsistema DCCP que permitiría a atacantes remotos realizar una denegación de servicio en forma de kernel panic.

CVE-2008-3525

Eugene Teo avisó sobre una falta de capacidad de chequeos en el driver del kernel para Granch SBNI12, permitiendo a usuarios locales realizar operaciones privilegiadas.

CVE-2008-3833

Los bits S_ISUID/S_ISGID que no fueron limpiadenegación de servicio, podrían bajon ciertas condiciones, ser explotadenegación de servicio por un usuario local para obtener los privilegios de un grupo del cuál no es miembro. Mark Fasheh avisó de este fallo.

CVE-2008-4210

David Watson reportó un fallo en la llamada a sistema open()/creat(), la cual, bajo ciertas condiciones, puede ser aprovechada por un usuario local, para obtener privilegios de un grupo del cuál no es miembro.

CVE-2008-4302

Un error de codigo en el subsistema splice, permite a usuarios locales intentar desbloquear una estructura de página que no esta bloqueada, provocando un crash en el sistema.

Para la distrubición estable (etch), estos problemas han sido resueltos en la versión 2.6.18.dfsg.1-22etch3.