DSA-1809 -- linux-2.6 -- Múltiples vulnerabilidades


Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que pueden conducir a la denegación de servicio, o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:





 

CVE-2009-1630: Frank Filz descubrió que usuarios locales pueden estar habilitados de ejecutar archivos con permisos de ejecución cuando acceden a través de un montado nfs4 montado.


CVE-2009-1633: Jeff Layton y Suresh Jayaraman arreglaron múltiples desbordamientos de búfer en el sistema de ficheros CIFS que permite a servidores remotos causar corrupción de memoria.


CVE-2009-1758: Jan Beulich descubrió un problema en Xen donde usuarios locales invitados pueden causar una denegación de servicio (oops).

 

Esta actualización también arregla una regresión introducida por el arreglo para CVE-2009-1184 en 2.6.26-15lenny3. Esto previene un kernel panic durante el booteo en sistemas con SELinux habilitado.

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 2.6.26-15lenny3.

Para la antigua distribución estable (etch), estos problemas, cuando aplican, será arreglados en futuras actualizaciones de linux-2.6 y linux-2.6.24.

Le recomendamos actualizar sus paquetes linux-2.6 y user-mode-linux.

Nota: Debian sigue cuidadosamente todos los problemas de seguridad a través de todos los paquetes de kernel linux en todas las liberaciones bajo soporte de seguridad activo. De aculquier modo, dado la alta frecuencia con que problemas de seguridad de poca gravedad son descubiertos en el kernel y los recursos requeridos para hacer una actualización, las actualizaciones para los problemas de seguridad de menor prioridad no serán normalmente liberadas de inmediato para todos los kernels simultaneamente. En lugar de ello serán liberadas de manera escalonada o en forma de "saltos de rana".

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00121.html

Fuente:
http://www.esdebian.org



Otras noticias de interés:

Microsoft anuncia que "Windows Sharepoint Services" estará disponible a mediados
Microsoft ofrecerá a partir de mediados de año a los clientes de Windows Server 2003 su tecnología de colaboración en equipo Windows SharePoint Services, nueva denominación de la anterior SharePoint Team Services, que comparte con aquella ...
Slysoft rompe la última protección anticopia de BluRay y HD-DVD
La empresa, declarada el enemigo público número uno en la batalla por la protección de derechos de autor, han lanzado una actualización para sus productos con el que acaba con la protección MKBv4, declarada “inquebrantable”. Además anuncian...
Los troyanos añaden nuevos peligros
Especialistas en seguridad de la compañía BitDefender han alertado acerca de la aparición de nuevos peligros derivados de los troyanos, describiendo la amenaza como un serio enemigo que podría ser utilizado como una herramienta de espionaje indus...
Twitpic herramienta de los ciberdelincuentes
Twitpic está siendo aprovechado por los ciberdelincuentes para reclutar muleros. El requisito es hablar inglés y español, y los anuncios de sexo, trabajo desde casa y viajes sirven de gancho para atraer a la gente. ...
Cloud Computing vs Grid Computing
Un artículo técnico de IBM ofrece una excelente recopilación de datos sobre ambos tipos de “computación en la red”, y especifican en que casos y escenarios es preferible apostar por una u otra alternativa....
Publicado el primer borrador de la licencia GPL v3.0
El primer borrador público de la versión 3 de la licencia GPL acaba de ser publicado, junto con una explicación de las razones de los cambios introducidos. Las primeras reacciones, a pesar de la anticipada polémica...
Seguridad de Terminal Server en Windows 2000
En el presente Oxygen3 24h-365d vamos a ofrecer algunos consejos prácticos para aumentar la protección de Windows Terminal Server, ya que además de ofrecer múltiples posibilidades puede conllevar importantes consecuencias en materia de seguridad....
PGP se cambiará a un algoritmo más potente de cifrado
Como resultado de recientes revelaciones sobre una vulnerabilidad en el actual algoritmo usado por PGP, la compañía anuncia que cambiará SHA-1 por un código más seguro....
El derecho al olvido en internet
La Comisión Europea presentó una norma para garantizar el derecho al olvido en las redes sociales, lo que permitirá a los usuarios exigir a empresas como Facebook que borren completamente sus datos personales o fotos cuando se den de baja en el se...
Gmail corrige vulnerabilidad en su sistema
Hace algunos días átras en la lista de seguridad0.com se tocó el tema de un grave fallo de seguridad en la autenticación del sistema de correos Gmail, muchos fuimos los escepticos al respecto; luego de leer el bug en el sitio del elhacker.net aú...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dsa
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra