Principal

DSA-1845 -- linux-2.6.26 -- Múltiples vulnerabilidades

Imagen de epica
Enviado por epica el 30 Julio, 2009 - 05:56.

Fecha del reporte: 28 de jul de 2009

Paquetes afectados: linux-2.6.26

Más información: Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que podrían derivar en denegación de servicio, o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

  • CVE-2009-1895: Julien Tinnes y Tavis Ormandy han reportado un problema con el código de personalidad de Linux. Usuarios locales pueden sacar provecho del binario setuid que puede, ya sea, usarse para deferenciar un puntero NULL o quitar privilegios y retornar control al usuario. Esto permite al usuario sobrepasar las restricciones de mmap_min_addr que pueden ser explotadas para ejecutar código arbitrario.
  • CVE-2009-2287: Matt T. Yourst descubrió un problema en el subsistema kvm. Usuarios locales con permisos para manipular /dev/kvm pueden causar denegación de servicio (espera) tras proveer un valor cr3 invalido a la llamada KVM_SET_SREGS.
  • CVE-2009-2406
  • CVE-2009-2407

Ramon de Carvalho Valle descubrió dos problemas en el sistema de archivos eCryptfs con la utilidad fsfuzzer. Un usuario local con permisos para ejecutar un montaje de eCryptfs podría modificar los contenidos del archivo eCryptfs, sobrecargando la pila y ganando potencialmente elevados privilegios.

Para la distribución estable (lenny), estos problemas han sido resueltos en la versión 2.6.26-17lenny1.

Para la antigua distribución estable (etch), estos problemas han sido, donde se pueda, serán resueltos en actualizaciones a linux-2.6 y linux-2.6.24.

Recomendamos actualizar sus paquetes linux-2.6 y user-mode-linux.

Note: Debian sigue cuidadosamente todos los errores de seguridad conocidos a través de cada paquete del kernel linux en todas las liberaciones bajo soporte de seguridad activo. De cualquier manera, dada la alta frecuencia a la cual problemas de seguridad de baja severidad son descubiertos en el kernel y resulta la necesidad de una actualización, actualizaciones para problemas de baja prioridad no serán normalmente liberadas para todas las versiones de kernel al mismo tiempo. Serán liberados de manera escalonada o de manera "leap-frog" fashion.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00160.html