Aviso de seguridad del equipo de Debian: DSA 1655-1

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que posibilitarían una denegación de servicio, escalada de privilegios o fugas de información sensible. Los siguientes problemas han sido identificados:

CVE-2008-1514

Jan Kratochvil avisó de una vulnerabilidad en la interfaz ptrace para la arquitectura s390 que podría provocar un denegación de servicio local. Usuarios locales podríaan activar un puntero invalido, posibilitando un kernel panic.

CVE-2008-3525

Eugene Teo avisó sobre una falta de capacidad de chequeos en el driver del kernel para Granch SBNI12, permitiendo a usuarios locales realizar operaciones privilegiadas.

CVE-2008-3831

Olaf Kirch descubrió un fallo c on el driver i915 que permitiría a usuarios locales causar una corrupción de memoria por el uso de un ioctl con insuficientese restricciones de privilegios.

CVE-2008-4113/CVE-2008-4445

Eugene Teo descubrió dos fallos en el subsistema SCTP, el cuál permite a usuarios locales tener acceso a información sensible cuando la extensión SCTP-AUTH está activada.

Para la distribución estable (etch), estos problemas han sido corregidos en la versión 2.6.24-6~etchnhalf.6.