Paquete : linux-2.6.24
Vulnerabilidad : escalada de privilegios
Tipo de problema : local
Específico de Debian : no
Id CVE : CVE-2009-2692

Una vulnerabilidad ha sido descubierta en el kernel Linux que puede llevar a una escalada de privilegios. El proyecto Common Vulnerabilities and Exposures identifica el siguiente problema:

• CVE-2009-2692
  Tavis Ormandy y Julien Tinnes descubrieron un problema acerca de como se inicializa la función sendpage en la estructura proto_ops. Los usuarios locales pueden explotar dicha vulnerabilidad para ganar privilegios.

Para la versión oldstable de la distribución (etch), este problema ha sido resuelto en la versión 2.6.24-6~etchnhalf.8etch3.

Le recomendamos que actualice sus paquetes linux-2.6.24

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00181.html