Fecha del reporte: 23 de oct de 2009

Paquetes afectados: linux-2.6

Más información: Nótese: Debian 5.0.4, la siguiente actualización de 'lenny', incluirá el nuevo valor por defecto para la configuración mmap_min_addr. Este cambio añadirá una seguridad adicional contra un tipo de vulnerabilidades de seguridad conocido como vulnerabilidades de "deferencia de cursor nulo", pero debe ser sobre-escrito al usar ciertas aplicaciones. Información adicional sobre este cambio, incluyendo instrucciones para realizar el cambio localmente adelantandose a 5.0.4 (recomendado), puede ser encontrada en: http://wiki.debian.org/mmap_min_addr

Múltiples vulnerabilidades han sido descubiertas en el núcleo linux que pueden conducir a denegación de servicio, fuga de memoria sensible o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2009-2695: Eric Paris proveyó varios arreglos para incrementar la protección provista por la configuración mmap_min_addr contra vulnerabilidades de deferencia de cursor nulo.

• CVE-2009-2903: Mark Smith descubrió una fuga de memoria en la implementación de appletalk. Cuando los módulos appletalk y ipddp son cargados, pero no se encuentra un dispositivo ipddp"N", atacantes remotos pueden causar una denegación de servicio consumiendo grandes cantidades de memoria del sistema.

• CVE-2009-2908: Loic Minier descubrió un problema en el sistema de ficheros eCryptfs. Un usuario local puede causar una denegación de servicio (kernel oops) al producir valores dentry negativos.

• CVE-2009-2909: Arjan van de Ven descubrió un problema en la implementación del protocolo AX.25. Una llamada especialmente elaborada a setsockopt() puede resultar en una denegación de servicio (kernel oops).

• CVE-2009-2910: Jan Beulich descubrió la existencia de una fuga de memoria sensible del núcleo. Sistemas corriendo sobre el kernel 'amd64' no sanean debidamente los registros para procesos de 32-bit.

• CVE-2009-3001: Jiri Slaby arregló un problema de fuga de memoria sensible en la implementación de ANSI/IEEE 802.2 LLC. No es explotable en el kernel de Debian lenny ya que se precisan privilegios root para explotar este problema.

• CVE-2009-3002: Eric Dumazet arregló múltiples fugas de memoria sensible en las implementaciones de IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN, y Controller Area Network (CAN). Usuarios locales pueden explotar estos problemas para ganar acceso a la memoria del kernel.

• CVE-2009-3286: Eric Paris descubrió un problema con la implementación del servidor NFSv4. Cuando la creación de un O_EXCL falla, archivos pueden ser dejados con permisos corruptos, posibilitando la obtención no intencional de privilegios a otros usuarios locales.

• CVE-2009-3290: Jan Kiszka notó que la función kvm_emulate_hypercall en KVM no previene el acceso a hypercalls MMU desde ring 0, lo que permite a usuarios de sistemas operativos invitados locales causar una denegación de servicio (guest kernel crash) y leer o escribir en la memoria del kernel invitado.

• CVE-2009-3613: Alistair Strachan reportó un problema en el driver r8169. Usuarios remotos pueden causar una denegación de servicio (IOMMU agotamiento del espacio y bloqueo del sistema) transmitiendo una cantidad grande de frames jumbo.

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 2.6.26-19lenny1.

Para la antigua distribución estable (etch), estos problemas, cuando correspondiere, será arreglados en la próximas actualizaciones a linux-2.6 y linux-2.6.24.

Le recomendamos actualizar sus paquetes linux-2.6 y user-mode-linux.

Nota: Debian sigue cuidadosamente todos los problemas de seguridad conocidos en todo paquete de kernel linux en todas las versiones bajo soporte activo de seguridad. De todos modos, dada la alta frecuencia con que problemas de baja seguridad son encontrados en el kernel y los recursos requeridos para hacer una actualización, las actualizaciones para problemas de baja seguridad no serán, normalmente, liberados para todos los kernel simultáneamente. En su lugar, serán liberados de manera escalonada o a saltos.

La siguiente tabla muestra los paquetes fuente adicionales que serán reconstruidos para compatibilidad con o para aprovechar la actualización:

                                            Debian 5.0 (lenny)
    user-mode-linux                         2.6.26-1um-2+19lenny1

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00237.html