Aviso de seguridad del equipo de Debian: DSA 1681-1

Se han descubierto múltiples vulnerabilidades en el kernel Linux que podrían generar una denegación de servicios o escalada de privilegios. Los problemas identificados en estas vulnerabilidades son los siguientes:

CVE-2008-3528

Eugene Teo ha reportado una denegación de servicio local por un fallo en los sistemas de ficheros ext2 y ext3. Usuarios locales con el privilegio de montar sistemas de ficheros podrían hacer un sistema de ficheros corrupto que causase que el kernel generase salidas de error en un bucle infinito.

CVE-2008-4554

Milos Szeredi avisó que el uso de splice() en ficheros abiertos con O_APPEND permite a los usuarios escribir en el fichero arbitrariamente, permitiendo un pase en la semántica de la etiqueta O_APPEND.

CVE-2008-4576

Vlad Yasevich informó de un fallo en el subsistema SCTP que podría permitir a usuarios remotos causar una denegación de sercicio, activando un kernel oops.

CVE-2008-4618

Wei Yongjung informó de un fallo en el subsistema SCTP que podría permitir a usuarios remomtos realizar una denegación de servicio provocando un kernel panic.

CVE-2008-4933

Eric Sesterhenn informó de un fallo de denegación de servicio local en el sistema de ficheros hfsplus. Usuarios locales con suficientes ficheros para montar un sistema de ficheros, podrían construir uno corrupto que causase que el kernel sobrecargara un buffer, resultando en un bluce del sistema o currupción de memoria.

CVE-2008-4934

Eric Sesterhenn avisó de un problema de denegación de servicio local en el sistema de ficheros hfsplus. Usuarios locales con permisos suficientes para montar un sistema de ficheros, podrían hacer uno corrupto que generase un kernel oops por un valor de retorno no chequeado.

CVE-2008-5025

Eric Sesterhenn reportó otra denegación de servicio en el sistema de ficheros hfs. Usuarios locales, que puedan montar sistemas de ficheros, podrían hacer uno con una longitud de nombre de catálogo corrupta, generando un sistema oops o corrupción de memoria.

CVE-2008-5029

Andrea Bittau avisó de una denegación de servicio en el socket del subsistema de unix que podría permitir a usuarios locales causar una corrupción de memoria, generando un kernel panic.

CVE-2008-5134

Johannes Berg reportó una denegación de servicio remota en el driver wireless de libertas, el cual podría ser activado por una respuesta especialmente construida.

CVE-2008-5182

Al Viro informó de condiciones extrañas en el subsistema inotify que podría permitir a usuarios locales escalar privilegios.

CVE-2008-5300

Dann Frazier informó de una denegación de servicio que podría permitir a usuarios locales causar que el manejador de salida de memoria, matara procesos privilegiados o problemas con el socket del subsistema de unix.

Para la distribución estable (etch), estos problemas han sido resueltos en la versión 2.6.24-6~etchnhalf.7.

Recomendamos que actualices linux-2.6.24 packages.