26-02-2010

Debian ha publicado una actualización del kernel 2.6 que corrige un total de diez fallos de seguridad que podrían causar denegaciones de servicio o elevación de privilegios en los sistemas afectados.

Sistema operativo:

Debian Linux 4.x

Riesgo:   Medio

Descripción:

Esta actualización del kernel el final planeado de actualizaciones de seguridad para el kernel 2.6.18 en la versión "etch" de Debian. Aunque el soporte para "etch" finalizó oficialmente el 15 de febrero de 2010, está actualización estaba en preparación antes de dicha fecha. También está en preparación una actualización final para el kernel 2.6.24 que incluya estos problemas y que será publicada en breve.

Los problemas corregidos tienen relación con el controlador SCSI Gath, el servidor NFS, el driver hfc_usb (controlador RDSI para el chip USB Colognechip HFC-S), el sistema de archivos HFS, el controlador e1000 para adaptadores de red Intel gigabyte, el subsistema de filtrado ebtables, en la interfaz sys_move_pages, en el subsistema futex o en el subsistema de conexión de enlaces de red.

Solución:

Se recomienda actualizar a través de las herramientas automáticas apt-get.

Referencias:

CVE-2009-3080
CVE-2009-3726
CVE-2009-4005
CVE-2009-4020
CVE-2009-4021
CVE-2009-4536
CVE-2010-0007
CVE-2010-0410
CVE-2010-0415
CVE-2010-0622

Más información:

http://www.debian.org/security/2010/dsa-2003
http://www.hispasec.com/unaaldia/4141

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/