Aviso de seguridad del equipo de Debian: DSA 1681-1

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que podrían permitir una denegación de servicio o escalada de privilegios. Los problemas identificados son los siguientes:

CVE-2008-3527

Tavis Ormandy, avisó de una denegación de servicio local y una escalada de privilegios potencial en la implementación vDSO.

CVE-2008-3528

Aviso de seguridad del equipo de Debian: DSA 1681-1

Se han descubierto múltiples vulnerabilidades en el kernel Linux que podrían generar una denegación de servicios o escalada de privilegios. Los problemas identificados en estas vulnerabilidades son los siguientes:

CVE-2008-3528

Eugene Teo ha reportado una denegación de servicio local por un fallo en los sistemas de ficheros ext2 y ext3. Usuarios locales con el privilegio de montar sistemas de ficheros podrían hacer un sistema de ficheros corrupto que causase que el kernel generase salidas de error en un bucle infinito.