Aviso de seguridad del equipo de Debian: DSA 1681-1

Se han descubierto múltiples vulnerabilidades en el kernel Linux que podrían generar una denegación de servicios o escalada de privilegios. Los problemas identificados en estas vulnerabilidades son los siguientes:

CVE-2008-3528

Eugene Teo ha reportado una denegación de servicio local por un fallo en los sistemas de ficheros ext2 y ext3. Usuarios locales con el privilegio de montar sistemas de ficheros podrían hacer un sistema de ficheros corrupto que causase que el kernel generase salidas de error en un bucle infinito.

Aviso de seguridad del equipo de Debian: DSA 1678-1

Paul Szabo ha redescubierto una vulnerabilidad en la función File::Path::rmtree de Perl. Era posible explotar un tipo de condicion para crear binarios setuid en un árbol de directorio o borrar arbitrariamente archivos cuando un proceso esta borrando en ese árbol. Este fallo se conoció originalmente como CVE-2005-0448 y CVE-2004-0452, el cuál se mencionó en el aviso de seguridad DSA-696-1 y DSA-620-1. Desafortunadamente, se reintrodujeron después.