[linux-l] Fwd: una-al-dia (04/05/2008) Actua lización del kernel 2.6.x para Debian Linux 4 .x

Mon, 05 May 2008 07:19:08 -0700 


----- Mensaje reenviado de [EMAIL PROTECTED] -----
   Fecha: Mon, 05 May 2008 09:25:01 +0200
      De: [EMAIL PROTECTED]
Responder-A: [EMAIL PROTECTED]
 Asunto: una-al-dia (04/05/2008) Actualización del kernel 2.6.x para Debian 
Linux 4.x
    Para: [EMAIL PROTECTED]


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 -------------------------------------------------------------------
  Hispasec - una-al-día                                  04/05/2008
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 Actualización del kernel 2.6.x para Debian Linux 4.x
 ----------------------------------------------------

Debian ha publicado una actualización del kernel 2.6.x que corrige
varias vulnerabilidades que podrían permitir a un atacante eludir
restricciones de seguridad, elevar privilegios o provocar una denegación
de servicio.

Las vulnerabilidades corregidas son:

* Existe un problema al manejar ciertas limitaciones de tiempo
RLIMIT_CPU. Esto podría permitir a un atacante eludir ciertas
restricciones de seguridad.

* El kernel de Linux es propenso a una vulnerabilidad de condición de
carrera en 'dnotify.c'. Un atacante podría aprovechar esto para hacer
que el sistema deje de responder o elevar privilegios en el sistema
vulnerable.

* Existe un error en la referencia de un puntero nulo en partes
específicas del código de CHPR para plataformas PowerPC. Esto podría ser
aprovechado por un atacante local para provocar una denegación de
servicio.

* Existe un fallo de seguridad, en algunos drivers, que instalan un
manejador de fallo y no efectúan comprobación de rangos. Un atacante
local podría acceder a la memoria del kernel proporcionando un rango
fuera del límite.

Para la distribución etch el problema ha sido solucionado en la versión
user-mode-linux 2.6.18-1um-2etch.18etch3 y fai-kernels
1.17+etch.18etch3. Para la distribución sid no se ha publicado parche
aun.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3480/comentar

Más información:

DSA-1565-1 linux-2.6 -- several vulnerabilities
http://www.debian.org/security/2008/dsa-1565


Laboratorio Hispasec
[EMAIL PROTECTED]


 Tal día como hoy:
 -----------------

04/05/2007: Microsoft publicará siete boletines de seguridad el próximo martes
    http://www.hispasec.com/unaaldia/3114

04/05/2006: Actualización urgente de seguridad de Mozilla Firefox
    http://www.hispasec.com/unaaldia/2749

04/05/2005: Vulnerabilidades en Oracle Web Cache / Application Server
    http://www.hispasec.com/unaaldia/2384

04/05/2004: Informe SANA de abril: 610 alertas en un mes
    http://www.hispasec.com/unaaldia/2018

04/05/2003: Desbordamiento de búfer en Oracle
    http://www.hispasec.com/unaaldia/1652

04/05/2002: Vulnerabilidad en WinAmp
    http://www.hispasec.com/unaaldia/1287

04/05/2001: Novedades y nuevos contenidos en CriptoRed
    http://www.hispasec.com/unaaldia/922

04/05/2000: Consideraciones sobre VBS.LoveLetter, un gusano muy simple
    http://www.hispasec.com/unaaldia/555

04/05/1999: Las versiones desconocidas del CIH
    http://www.hispasec.com/unaaldia/189


 -------------------------------------------------------------------
  Claves PGP en http://www.hispasec.com/directorio/hispasec
 -------------------------------------------------------------------
  Bajas:   mailto:[EMAIL PROTECTED]
  Altas:   mailto:[EMAIL PROTECTED]
 -------------------------------------------------------------------
  (c) 2008 Hispasec               http://www.hispasec.com/copyright
 -------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)

iQEcBAEBAgAGBQJIHjYgAAoJELXoJ59sgHAGBIMH/jUlkdjYa77wR5PtX5H52wDJ
SX2GWvrvmefth4hLf3YxLYBkUIzsIV/Sty2MG7FZWFFbZM4zUQ9BEdcP4jRvVDKk
bL98pOPLxnFgse6sY3UdbJzlW0KoUdM+8vO5p6XVBkT99TWSIuizGuaGLAc7yyUC
L2Ytxgu8capGppiJQfvZhf/EvqMmVBd0RR81ZQeTMumTImzJ0L+mHfHfvdDGzM2W
avqgFTj4qqBOMpUd274Qbz60zQwR2fLChBdZj2U6p2OfgMJagb0qkZ0xc4e/gMk4
uYUA/G/Pl9H2SiZQ8bhETKz9AlBjcIdbh/DXRQ24aMMgJfU2mCWPdOS7RtQoMv4=
=e2se
-----END PGP SIGNATURE-----

----- Fin del mensaje reenviado -----


-- 
Paradix ;)

Haciendo abogacía por el soft libre adonde voy

------------------------------
Infomed - Red de Salud de Cuba
http://www.sld.cu/

_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l

Responder a