26-02-2010

Debian ha publicat una actualització del nucli 2.6 que corregeix un total de deu fallades de seguretat que podrien causar denegacions de servei o elevació de privilegis en els sistemes afectats.

Sistema operatiu:

Debian Linux 4.x

Risc:   Mig

Descripció:

Aquesta actualització del nucli el final planejat d'actualitzacions de seguretat per al kernel 2.6.18 en la versió "etch" de Debian. Encara que el suport per a "etch" va finalitzar oficialment el 15 de febrer de 2010, està actualització estava en preparació abans de la dita data. També està en preparació una actualització final per al nucli 2.6.24 que incloga aquests problemes i que serà publicada en breu.

Els problemes corregits tenen relació amb el controlador SCSI Gath, el servidor NFS, el driver hfc_usb (controlador RDSI per al xip USB Colognechip HFC-S), el sistema d'arxius HFS, el controlador e1000 per a adaptadors de xarxa Intel gigabyte, el subsistema de filtrat ebtables, en la interfície sys_move_pages, en el subsistema futex o en el subsistema de connexió d'enllaços de xarxa.

Solució:

Es recomana actualitzar a través de les ferramentes automàtiques apt-get.

Referències:

CVE-2009-3080
CVE-2009-3726
CVE-2009-4005
CVE-2009-4020
CVE-2009-4021
CVE-2009-4536
CVE-2010-0007
CVE-2010-0410
CVE-2010-0415
CVE-2010-0622

Més informació:

http://www.debian.org/security/2010/dsa-2003
http://www.hispasec.com/unaaldia/4141

Font:   Hispasec una-al-día http://www.hispasec.com/unaaldia/