Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Actualización  del kernel 2.6 en Debian
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Actualización  del kernel 2.6 en Debian

24-08-2010

Actualización  del kernel 2.6 en Debian

Sistemas afectados:

Debian GNU/Linux 5.0

Riesgo:   Bajo

Descripción:

Debian ha liberado una actualización para linux-2.6. Esto resuelve diversas vulnerabilidades que pueden ser aprovechadas por atacantes locales para provocar una Denegación de Servicio, obtener información potencialmente crítica y escalar privilegios, así como por usuarios remotos provocar una Denegación de Servicio.

Para más información:
SA37590
SA38499
SA39490
SA40205
SA40656
SA40965
SA41055

  1. Errores en la implementación de XDR (External Data Representation) para NFSv4 pueden ser aprovechados para provocar un "kernel panic" y la potencial ejecución de código arbitrario enviando peticiones especialmente manipuladas al servidor NFSv4.
  2. Un error en el sistema de ficheros GFS2 cuando se realizan determinadas operaciones de renombrado pueden ser aprovechadas para provocar un error en el kernel.

Solución:

Aplicar las actualizaciones de seguridad.

Referencias:

CVE-2009-4895
CVE-2010-2226
CVE-2010-2240
CVE-2010-2248
CVE-2010-2521
CVE-2010-2798
CVE-2010-2803
CVE-2010-2959
CVE-2010-3015

Más información:

DSA-2094-1:
http://lists.debian.org/debian-security-announce/2010/msg00140.html

Fuente:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI