Debian ha publicado una actualización para el kernel de Debian Linux 4.0 que soluciona varios problemas de seguridad en la rama 2.6 del kernel, que podrían permitir a un atacante causar una denegación de servicio.
* Existe un desbordamiento de enteros en el subsistema hrtimer de las plataformas de 64 bits. Esto podría ser aprovechado por un atacante local para hacer que el kernel ejecute un bucle infinito (denegación de servicio).
* Se ha encontrado un fallo que podría permitir a un atacante causar que los sistemas ejecutando el kernel para amd64 deje de responder.
* Existe una fuga de memoria en el código de Simple Internet Transition (SIT) usado en los túneles de IPv6 sobre IPv4 que podría ser aprovechada para causar una denegación de servicio.
* Se han encontrado problemas en la comprobación del rango de direcciones virtuales de regiones "mmapeadas" (se usa la función mmap para mapear un archivo a un conjunto consecutivo de direcciones en el espacio de direcciones del proceso) en las arquitecturas sparc. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio.
Se recomienda actualizar a través de las herramientas automáticas apt-get.
Para la distribución etch el problema ha sido solucionado en la versión 2.6.18.dfsg.1-18etch5. Las versiones para linux-2.6/s390 y fai-kernels/powerpc no están disponibles por el momento.
Fuente: antivirusgratis.com.ar
Agregalo como Favorito
Compartir
Enviar email
Hits: 510
Comentarios (0)
RSS Comentarios
Escribir comentario
| < Prev | Próximo > |
|---|
