Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que pueden conducir a la denegación de servicio, o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
- CVE-2009-1630: Frank Filz descubrió que usuarios locales pueden estar habilitados de ejecutar archivos con permisos de ejecución cuando acceden a través de un montado nfs4 montado.
- CVE-2009-1633: Jeff Layton y Suresh Jayaraman arreglaron múltiples desbordamientos de búfer en el sistema de ficheros CIFS que permite a servidores remotos causar corrupción de memoria.
- CVE-2009-1758: Jan Beulich descubrió un problema en Xen donde usuarios locales invitados pueden causar una denegación de servicio.
Esta actualización también arregla una regresión introducida por el arreglo para CVE-2009-1184 en 2.6.26-15lenny3. Esto previene un kernel panic durante el booteo en sistemas con SELinux habilitado.
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 2.6.26-15lenny3.
Para la antigua distribución estable (etch), estos problemas, cuando aplican, será arreglados en futuras actualizaciones de linux-2.6 y linux-2.6.24.
Le recomendamos actualizar sus paquetes linux-2.6 y user-mode-linux.
Nota: Debian sigue cuidadosamente todos los problemas de seguridad a través de todos los paquetes de kernel linux en todas las liberaciones bajo soporte de seguridad activo. De aculquier modo, dado la alta frecuencia con que problemas de seguridad de poca gravedad son descubiertos en el kernel y los recursos requeridos para hacer una actualización, las actualizaciones para los problemas de seguridad de menor prioridad no serán normalmente liberadas de inmediato para todos los kernels simultaneamente. En lugar de ello serán liberadas de manera escalonada o en forma de "saltos de rana".
Fuente:
xombra.com
Original (en inglés):
lists.debian.org
No hay comentarios:
Publicar un comentario