Debian ha publicado una actualización del kernel 2.6 que corrige un total de 18 vulnerabilidades de seguridad que podrían causar denegaciones de servicio, elevación de privilegios o pérdidas de información sensible.
Entre otros se han corregido problemas de fuga de información a través del driver eisa-eeprom para arquitectura hppa, acceso a la memoria del kernel en sistemas 64-bit, diversos problemas de denegación de servicio local a través de llamadas al sistema especialmente manipuladas, una denegación de servicio local a través del envío de muchos datagramas «AppleTalk-IP» especialmente manipulados.
Otros problemas corregidos residen en la ejecución local de código arbitrario a través de una carpeta Mutt temporal montada con eCryptfs; una denegación de servicio local por un error en la implementación del protocolo AX.25; fugas de memoria en las implementaciones ANSI/IEEE 802.2 LLC, IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN y Controller Area Network (CAN).
Se recomienda actualizar a través de las herramientas automáticas
apt-get.
Tomado de softwalibre.uci.cu
¿Te resultó interesante? Compártelo ...
