Actualización del kernel 2.6.24 para Debian Linux 4.x
14 11 2009
Debian ha publicado una actualización del kernel 2.6 que corrige un total de 18 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.
Entre otros se han corregido problemas de fuga de información a través del driver eisa-eeprom para arquitectura hppa, acceso a la memoria del kernel en sistemas 64-bit, diversos problemas de denegación de servicio local a través de llamadas al sistema especialmente manipuladas, una denegación de servicio local a través del envío de muchos datagramas “AppleTalk-IP” especialmente manipulados.
Otros problemas corregidos residen en la ejecución local de código arbitrario a través de una carpeta Mutt temporal montada con eCryptfs; una denegación de servicio local por un error en la implementación del protocolo AX.25; fugas de memoria en las implementaciones ANSI/IEEE 802.2 LLC, IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN y Controller Area Network (CAN).
Se recomienda actualizar a través de las herramientas automáticas apt-get.
Vía: http://www.hispasec.com/unaaldia/4032/
Más info aquí.
