Fecha del reporte: 11 de mar de 2010

Paquetes afectados: linux-2.6

Más información: Dos vulnerabilidades han sido descubiertas en el núcleo linux que pueden conducir a la denegación de servicio o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2009-3725: Philipp Reisner reportó un problema en el subsistema connector que permite a usuarios sin privilegios para enviar paquetes netlink. Esto permite a usuarios locales manipular la configuración de unidades uvesafb lo que normalmente está reservado a usuarios privilegiados.

• CVE-2010-0622: Jermome Marchand reportó un problema en el subsistema futex que permite a usuarios locales forzar a un estado invalido de futex que resulta en una denegación de servicio (oops).

Esta actualización incluye arreglos para regresiones introducidas por actualizaciones previas. Vea las páginas de errores de Debian por detalles.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 2.6.26-21lenny4.

Le recomendamos actualizar sus paquetes linux-2.6 y user-mode-linux.

La siguiente matriz lista paquetes fuente adicionales que fueron re-construidos por compatibilidad con o para sacar provecho de esta actualización:

                                            Debian 5.0 (lenny)
    user-mode-linux                         2.6.26-1um-2+21lenny4

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00052.html