1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2824/12/2008=29_Actualizaci=F3n_del_kernel_p

    From noticias@hispasec.com@2:341/201.99 to All on Fri Dec 26 11:40:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 24/12/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización del kernel para Debian Linux 4.x
    ----------------------------------------------

    Debian ha publicado una actualización del kernel que corrige múltiples
    fallos de seguridad que podrían causar una denegación de servicio o una elevación de privilegios.

    Los problemas corregidos son:

    * Denegación de servicio local o escalada de privilegios en rch/i386/kernel/sysenter.c a través de las funciones
    install_special_mapping, syscall y syscall32_nopage.

    * Denegación de servicio local a través de los sistemas de archivos ext2
    y ext3. Un usuario local con permisos para montar sistemas de archivos
    podría crear un sistema de archivos especialmente manipulado pudiendo
    hacer que el kernel envíe mensajes de error de forma indefinida.

    * Salto de restricciones de seguridad a través de splice() en archivos
    abiertos con O_APPEND, que podría permitir la escritura en dicho
    archivo.

    * Posibles denegaciones de servicio remoto a través del subsistema SCTP
    (kernel oops y kernel panic).

    * Denegaciones de servicio local a través del sistema de archivos
    hfsplus. Un usuario local con permisos para montar sistemas de archivos
    podría crear un sistema de archivos especialmente manipulado que podría
    dar lugar a una corrupción de memoria o kernel oops.

    * Denegación de servicio, a través del subsistema de sockets unix, que
    podría causar una corrupción de memoria o kernel panic.

    * Denegación de servicio, a través de la función svc_listen de
    net/atm/proc.c. Un usuario local podría provocar un bucle infinito
    mediante dos llamadas a svc_listen hacia el mismo socket y, a
    continuación, una lectura del archivo /proc/net/atm/*em.

    * Elevación de privilegios a través de inotify. Un usuario local podría
    obtener una elevación de privilegios a través de vectores desconocidos relacionados con condiciones de carrera en inotify y umount.

    * Denegación de servicio a través de la función sendmsg y AF_UNIX. Un
    usuario local mediante múltiples llamadas a la función sendmsg podría
    causar una denegación de servicio debido a que AF_UNIX no bloquea estas peticiones durante la recolección de basura y provoca una condición OOM.

    Se recomienda actualizar a través de las herramientas automáticas
    apt-get.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3714/comentar

    Más información:

    [DSA 1687-1] New Linux 2.6.18 packages fix several vulnerabilities http://lists.debian.org/debian-security-announce/2008/msg00279.html


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    24/12/2007: Actualización de kernel para Red Hat Enterprise Linux 4.x
    http://www.hispasec.com/unaaldia/3348

    24/12/2006: Elevación de privilegios a través de CSRSS en Microsoft Windows
    http://www.hispasec.com/unaaldia/2983

    24/12/2005: Llamada a ponencias ACIS 2006
    http://www.hispasec.com/unaaldia/2618

    24/12/2004: Vulnerabilidad en WinRAR
    http://www.hispasec.com/unaaldia/2253

    24/12/2003: Respuestas a la política de actualizaciones de Microsoft
    http://www.hispasec.com/unaaldia/1886

    24/12/2002: Vulnerabilidad en Fetchmail
    http://www.hispasec.com/unaaldia/1521

    24/12/2001: Finaliza con éxito la Campaña de Seguridad en la Red
    http://www.hispasec.com/unaaldia/1156

    24/12/2000: Estudio sobre la seguridad de ActiveX
    http://www.hispasec.com/unaaldia/791

    24/12/1999: Fiscalía Especial para los Delitos Informáticos
    http://www.hispasec.com/unaaldia/423

    24/12/1998: Se pide una corte especial "año 2000" al Congreso de los EEUU
    http://www.hispasec.com/unaaldia/58


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)