DSA-1630-1 linux-2.6 -- Multiples vulnerabilidades incluyendo denegación de servicio y ejecución de código arbitrario
Fecha de reporte: 21 Ago 2008
Paquetes afectados: linux-2.6
Más información:
Se han descubierto graves vulnerabilidades en el kernel linux que pueden conducir a denegaciones de servicio o ejecución de código arbitrario. Se han identificado los siguientes problemas:
CVE-2007-6282
Dirk Nehring ha descubierto una vulnerabilidad en el código IPsec que permite a usuarios remotos causar una denegación de servicio enviando paquetes ESP especialmente preparados.
CVE-2008-0598
Tavis Ormandy ha descubierto una vulnerabilidad que permite a usuarios locales acceso a la memoria del kernel no inicializada, permitiendo perdida de datos sensibles. Esta vulnerabilidad es especifica de kernels amd64.
CVE-2008-2729
Andi Kleen ha descubierto un problema cuando la memoria no inicializa esta siendo volcada al espacio de usuario durante una excepción. Este problema puede permitir a usuarios locales conseguir acceso a datos sensibles. Es un problema exclusivo de los amd64 Debian kernels.
CVE-2008-2812
Alan Cox ha descubierto un problema en múltiples tty drivers que permite a usuarios locales provocar denegaciones de servicio (referencias a punteros NULL) y posiblemente escalar privilegios.
CVE-2008-2826
Gabriel Campana ha descubierto un desbordamiento de integer en el código del sctp que puede ser explotado por un usuario loca para causar una denegación de servicio.
CVE-2008-2931
Miklos Szeredi ha reportado a perdida de comprobación de privilegios en la función do_change_type(). Esto permite a usuarios locales sin privilegios cambiar las propiedades e lo puntos de montaje.
CVE-2008-3272
Tobias Klein ha reportado a perdida de datos localmente explotable en la función snd_seq_oss_synth_make_info(). Esto puede permitir a usuarios locales ganar acceso a información sensible.
CVE-2008-3275
Zoltan Sogor ha descubierto a erro de código en el VFS que permite a usuarios locales explotar una perdida de datos en el kernel resultando una denegación de permiso.
Para la distribución estable estos problemas han sido solucionados en la versión:
2.6.18.dfsg.1-22etch2
Se recomienda que se actualice el linux-2.6, fai-kernels y user-mode-linux paquetes.
Original en ingles: http://lists.debian.org/debian-security-announce/2008/msg00216.html
- Inicie sesión o regístrese para enviar comentarios
- 881 lecturas
Relacionado con DSA-1630-1 linux-2.6 -- Multiples vulnerabilidades incluyendo denegación de servicio y ejecución de código arbitrario
- DSA-1653-1 linux-2.6.18 -- Denegación de servicio y escalada de privilegios
- DSA-1636 linux-2.6.24 -- Denegación de servicio/fuga de información
- DSA-1655 linux-2.6.24 -- Múltiples vulnerabilidades
- DSA-1661-1 OpenOffice.org -- Desbordamientos de pila y ejecución de código arbitrario
- DSA-1618 ruby1.9 -- múltiples vulnerabilidades
- DSA-1656 cupsys -- Múltiples vulnerabilidades
hoy mismo se acutalizaron todas mís máquinas, y en todas me quedé sin temas de escritorio y sin temas de entrada, y en una tuve copiar todo los archivos y moverlos a otro usuario, además que no respondían bien. ¿Tiene alguna relación? es la primera vez que una actualización me jode, desde que me pasé de ubuntu.
Por ejemplo el manejador de temas de gnome me muestra los temas con un signo de interrogación.
Has descrito exactamente lo mismo que me ha pasado.
estas traducciones automaticas del ingles deberian revisarse un poco antes de postearlas, que a veces es dificil de entender xD
et voila la explicacion de por que el otro dia se actualizaron los kernels... me quede flipando, pero actualice sin problemas xD
Por supuesto que las actualizaciones son limpísimas, pero esta clase de resultados si los experimenté en ubuntu por lo que lo dejé de usar!!
Entonces... alguien aconseje algo... como solucionamos estos comportamientos erráticos ya que la actualización seguro que se llevó algo
cri cri
alguien?
cri cri
algo!
El fallo es del kernel, las actualizaciones son para el kernel. No veo relación alguna con los problemas que describen. Y como tales, deben tratarse en su propio hilo en el foro adecuado.
3 máquinas con debian etch (2.6.18-6-486), una de las tres con partición para amd64 (2.6.18-6-amd64), todos los sistemas con las mismas características después de la actualización del kernel. ¿no tendrá, al menos, algo que ver o alguito?!
3 máquinas con debian etch (2.6.18-6-486), una de las tres con partición para amd64 (2.6.18-6-amd64), todos los sistemas con las mismas características después de la actualización del kernel. ¿no tendrá, al menos, algo que ver o alguito?!
Abre un hilo para discutir este tema y deja este aviso de seguridad. Es posible que no tenga nada que ver.
A mi me pasa lo mismo cuando intento poner un tema nuevo el escritorio se me ha quedado sin iconos y el menu no me ha funcionado
A mi me pasa lo mismo cuando intento poner un tema nuevo el escritorio se me ha quedado sin iconos y el menu no me ha funcionado
Bueno, pues abris un hilo en el foro y pasamos a discutir este asunto. De momento no veo ninguna relación con el kernel (podeis salir de dudas arrancando con el kernel anterior).