Actualización del kernel para Debian Linux 4.x | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 Actualización del kernel para Debian Linux 4.x  

28 Dic 2008 - 04:48 pm

Debian ha publicado una actualización del kernel que corrige múltiples  fallos de seguridad que podrían causar una denegación de servicio o una  elevación de privilegios.

Los problemas corregidos son:

* Denegación de servicio local o escalada de privilegios en  rch/i386/kernel/sysenter.c a través de las funciones  install_special_mapping, syscall y syscall32_nopage.

* Denegación de servicio local a través de los sistemas de archivos ext2  y ext3. Un usuario local con permisos para montar sistemas de archivos  podría crear un sistema de archivos especialmente manipulado pudiendo  hacer que el kernel envíe mensajes de error de forma indefinida.

* Salto de restricciones de seguridad a través de splice() en archivos  abiertos con O_APPEND, que podría permitir la escritura en dicho  archivo.

* Posibles denegaciones de servicio remoto a través del subsistema SCTP  (kernel oops y kernel panic).

* Denegaciones de servicio local a través del sistema de archivos  hfsplus. Un usuario local con permisos para montar sistemas de archivos  podría crear un sistema de archivos especialmente manipulado que podría  dar lugar a una corrupción de memoria o kernel oops.

* Denegación de servicio, a través del subsistema de sockets unix, que  podría causar una corrupción de memoria o kernel panic.

* Denegación de servicio, a través de la función svc_listen de  net/atm/proc.c. Un usuario local podría provocar un bucle infinito  mediante dos llamadas a svc_listen hacia el mismo socket y, a  continuación, una lectura del archivo /proc/net/atm/*em.

* Elevación de privilegios a través de inotify. Un usuario local podría  obtener una elevación de privilegios a través de vectores desconocidos  relacionados con condiciones de carrera en inotify y umount.

* Denegación de servicio a través de la función sendmsg y AF_UNIX. Un  usuario local mediante múltiples llamadas a la función sendmsg podría  causar una denegación de servicio debido a que AF_UNIX no bloquea estas  peticiones durante la recolección de basura y provoca una condición OOM.

Se recomienda actualizar a través de las herramientas automáticas  apt-get.

Opina sobre esta noticia:
http://www.hispase...aaldia/3714/comentar

Más información:

[DSA 1687-1] New Linux 2.6.18 packages fix several vulnerabilities
http://lists.debia...e/2008/msg00279.html

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: hispasec.com

¿Te ha gustado este artículo? ¡Compártelo!

  • Meneame
  • Bitacoras.com
  • Twitter
  • Facebook
  • Digg
  • MySpace
  • Technorati
  • Reddit
  • del.icio.us
  • Mixx
  • Google Bookmarks
  • Blogplay

Entradas relacionadas:

  1. Actualización del kernel para Red Hat Enterprise Linux 2.x
  2. Actualización del kernel para Red Hat Enterprise Linux 4
  3. Denegación de servicio local en el kernel de Linux 2.6.x


Actualizado el 28 Diciembre 2008 - 17:01

- Publicado por Fernando Fdez. -


Dejar respuesta

*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

    « 2008: el año de las “grandes catástrofes” en Internet
Instalan Windows XP en submarinos nucleares »    

  • Vínculos

  • Anuncios


  • Páginas


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
60 visitantes online		 © MundoPC.NET C.B. 2000 - 2010