CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/10/2014

Actualització del kernel per a Ubuntu

S’han publicat noves versions del kernel del Linux per a les distribucions Ubuntu 12 i 14 que corregixen un total de nou vulnerabilitats, que podrien permetre atacs de denegació de servici o l’execució de codi arbitrari.

Risc: Alt

Els problemes residixen en desbordaments de búfer en el controlador magicmouse HID (CVE-2014-3181), en el controlador USB Whiteheat (CVE-2014-3185), en el controlador HID PicoLCD (CVE-2014-3186) i en el sistema d’arxius Ceph (CVE-2014-6416). També s’han corregit errors "off by one" en la pila HID del nucli (CVE-2014-3184), una fallada en la implementació de la col·lecció de fem en lib/assoc_array.c (CVE-2014-3631), un error en el sistema d’arxius UDF (CVE-2014-6410) i dues vulnerabilitats en el sistema d’arxius Ceph (CVE-2014-6417 i CVE-2014-6418).