Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2014
Els problemes residixen en desbordaments de búfer en el controlador magicmouse HID (CVE-2014-3181), en el controlador USB Whiteheat (CVE-2014-3185), en el controlador HID PicoLCD (CVE-2014-3186) i en el sistema d’arxius Ceph (CVE-2014-6416). També s’han corregit errors "off by one" en la pila HID del nucli (CVE-2014-3184), una fallada en la implementació de la col·lecció de fem en lib/assoc_array.c (CVE-2014-3631), un error en el sistema d’arxius UDF (CVE-2014-6410) i dues vulnerabilitats en el sistema d’arxius Ceph (CVE-2014-6417 i CVE-2014-6418).
Sistemes Afectats:Ubuntu 14.04 LTS i inferiors.
Referències:CVE-2014-3181, CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3631, CVE-2014-6410, CVE-2014-6416, CVE-2014-6417, CVE-2014-6418
Solució:Ubuntu ha publicat les següents actualitzacions per a corregir els problemes:
Ubuntu 12.04 LTS:
linux-image-3.13.0-37-generic-lpae 3.13.0-37.64~precise1
linux-image-3.13.0-37-generic 3.13.0-37.64~precise1
Ubuntu 14.04 LTS:
linux-image-3.13.0-37-generic-lpae 3.13.0-37.64
linux-image-3.13.0-37-lowlatency 3.13.0-37.64
linux-image-3.13.0-37-generic 3.13.0-37.64
linux-image-3.13.0-37-powerpc64-emb 3.13.0-37.64
linux-image-3.13.0-37-powerpc-smp 3.13.0-37.64
linux-image-3.13.0-37-powerpc-e500 3.13.0-37.64
linux-image-3.13.0-37-powerpc64-smp 3.13.0-37.64
linux-image-3.13.0-37-powerpc-e500mc 3.13.0-37.64
Para actualizar los sistemas se recomienda seguir las instrucciones disponibles en: https://wiki.ubuntu.com/Security/Upgrades.
Notes:USN-2379-1: Linux kernel vulnerabilities
http://www.ubuntu.com/usn/usn-2379-1/
USN-2378-1: Linux kernel (Trusty HWE) vulnerabilities
http://www.ubuntu.com/usn/usn-2378-1/