Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Actualització  del nucli (kernel) 2.6 en Debian
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Actualització  del nucli (kernel) 2.6 en Debian

24-08-2010

Actualització  del nucli (kernel) 2.6 en Debian

Sistemes afectats:

Debian GNU/Linux 5.0

Risc:   Baix

Descripció:

Debian ha alliberat una actualització per a linux-2.6. Açò resol diverses vulnerabilitats que poden ser aprofitades per atacants locals per a provocar una Denegació de Servei, obtindre informació potencialment crítica i escalar privilegis, així com per usuaris remots provocar una Denegació de Servei.

Per a més informació:
SA37590
SA38499
SA39490
SA40205
SA40656
SA40965
SA41055

  1. Errors en la implementació de XDR (External Data Representation) per a NFSv4, que poden ser aprofitats per a provocar un "nucli (kernel) panic" i la potencial execució de codi arbitrari enviant peticions especialment manipulades al servidor NFSv4.
  2. Un error en el sistema de fitxers GFS2, quan es realitzen determinades operacions de renomenar, poden ser aprofitades per a provocar un error en el nucli (kernel).

Solució:

Aplicar las actualizaciones de seguridad.

Referències:

CVE-2009-4895
CVE-2010-2226
CVE-2010-2240
CVE-2010-2248
CVE-2010-2521
CVE-2010-2798
CVE-2010-2803
CVE-2010-2959
CVE-2010-3015

Més informació:

DSA-2094-1:
http://lists.debian.org/debian-security-announce/2010/msg00140.html

Font:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI