Actualización del kernel para Debian Linux
La actualización corrige dos fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario.
Debian ha publicado una actualización del kernel 2.6 de Linux que corrige dos vulnerabilidades:
* Se ha descubierto un fallo, no especificado en el descodificador de ASN.1 usado por los subsistemas SNMP NAT y CIFS, que podría provocar un desbordamiento de la memoria intermedia basada en heap.
* Se ha descubierto un fallo de validación en la longitud de datos manejados por el subsistema DCCP que podría ocasionar un desbordamiento de memoria intermedia y permitir la ejecución de código arbitrario.
Un atacante remoto podría aprovechar estos fallos para efectuar un ataque de denegación de servicio y potencialmente ejecutar código arbitrario.
Se recomienda actualizar a través de las herramientas automáticas apt-get. Para la distribución etch el problema ha sido solucionado en la versión 2.6.18.dfsg.1-18etch6.