DSA-1809 -- linux-2.6 -- Múltiples vulnerabilidades


Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que pueden conducir a la denegación de servicio, o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:





 

CVE-2009-1630: Frank Filz descubrió que usuarios locales pueden estar habilitados de ejecutar archivos con permisos de ejecución cuando acceden a través de un montado nfs4 montado.


CVE-2009-1633: Jeff Layton y Suresh Jayaraman arreglaron múltiples desbordamientos de búfer en el sistema de ficheros CIFS que permite a servidores remotos causar corrupción de memoria.


CVE-2009-1758: Jan Beulich descubrió un problema en Xen donde usuarios locales invitados pueden causar una denegación de servicio (oops).

 

Esta actualización también arregla una regresión introducida por el arreglo para CVE-2009-1184 en 2.6.26-15lenny3. Esto previene un kernel panic durante el booteo en sistemas con SELinux habilitado.

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 2.6.26-15lenny3.

Para la antigua distribución estable (etch), estos problemas, cuando aplican, será arreglados en futuras actualizaciones de linux-2.6 y linux-2.6.24.

Le recomendamos actualizar sus paquetes linux-2.6 y user-mode-linux.

Nota: Debian sigue cuidadosamente todos los problemas de seguridad a través de todos los paquetes de kernel linux en todas las liberaciones bajo soporte de seguridad activo. De aculquier modo, dado la alta frecuencia con que problemas de seguridad de poca gravedad son descubiertos en el kernel y los recursos requeridos para hacer una actualización, las actualizaciones para los problemas de seguridad de menor prioridad no serán normalmente liberadas de inmediato para todos los kernels simultaneamente. En lugar de ello serán liberadas de manera escalonada o en forma de "saltos de rana".

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00121.html

Fuente:
http://www.esdebian.org



Otras noticias de interés:

Disminuyen los ataques basados en falsos #antivirus
La frecuencia de los ataques que distribuyen falso software antivirus, durante tiempo pilar de la economía clandestina en Internet, ha descendido considerablemente en los últimos meses, según Kaspersky. ...
La ezine diaria de Nuestra Web Amiga Hispasec "una-al-día" cumple su 4º aniversario
Hace 4 años nacio una-al-dia, siendo actualmente una de las ezine diarias más leidas y que han logrado informar a muchos Internautas. Desde el Team Xombra Reciban nuestros más sinceros deseos de properidad, y los exhortamos a que ...
Windows vulnerable por ser Windows
Hace ya casi un año (agosto de 2002), Chris Paget, un experto británico, hizo público un informe conocido como Shatter Attacks - How to break Windows, que describía fallos fundamentales en el diseño de Windows, y que se basan en la manera de f...
Corregido 0-day de DNS #BIND 9
El ISC (Internet Systems Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9....
El 25% de los gusanos están destinados a infectar por USB
Existe un creciente número de malware diseñado específicamente para distribuirse a través de dispositivos USB, según ha detectado Panda Labs....
El próximo Windows podría ser incompatible
Y es que la existencia de un gravísimo agujero de seguridad en Windows que permite a cualquier visitante autoasignarse privilegios de administrador de sistema es incluso más seria de lo que se creia....
URLs extensos, hacen caer a Opera 9 o ejecutar código
Se ha reportado una vulnerabilidad en la versión 9 del navegador Opera, que puede provocar que el programa deje de responder (en el mejor de los casos), o que un atacante pueda llegar a ejecutar código arbitrario de forma remota....
Ataque a Celulares en CHILE
Se prepara un ataque a las compañias de celulares, al hackeo estan invitados todos los usuarios de la red internacional de internet, ya que por costos y elevaciones y cuantas malversadas por estas compañia a sus usuarios....
Reunión Velug Valencia Domingo 6 de Marzo de 2005
Se Invita a todos los miembros de Velug Capítulo: Valencia, a asistir a la reunión que será celebrada el Dia Domingo 6 de Marzo de 2005 en el C.C. Metrópolis, en el Sector de La feria de comida....
Uberstudent: distro diseñada para estudiantes
UberStudent es una distribución basada en Debian orientada al estudiante de niveles superiores o de secundaria avanzada, así como cualquier persona que desee aprender a sobresalir en las tareas y los hábitos de los estudiantes de alto rendimiento,...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dsa
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra