Actualización del kernel para Debian Linux 4.x

Debian ha publicado una actualización para el kernel de Debian Linux 4.0

que soluciona varios problemas de seguridad en la rama 2.6 del kernel,

que podrían permitir a un atacante causar una denegación de servicio.

Las vulnerabilidades corregidas son:

* Existe un desbordamiento de enteros en el subsistema hrtimer de las

plataformas de 64 bits. Esto podría ser aprovechado por un atacante

local para hacer que el kernel ejecute un bucle infinito (denegación de

servicio).

* Se ha encontrado un fallo que podría permitir a un atacante causar que

los sistemas ejecutando el kernel para amd64 deje de responder.

* Existe una fuga de memoria en el código de Simple Internet Transition

(SIT) usado en los túneles de IPv6 sobre IPv4 que podría ser aprovechada

para causar una denegación de servicio.

* Se han encontrado problemas en la comprobación del rango de

direcciones virtuales de regiones “mmapeadas” (se usa la función mmap

para mapear un archivo a un conjunto consecutivo de direcciones en el

espacio de direcciones del proceso) en las arquitecturas sparc. Esto

podría ser aprovechado por un atacante local para causar una denegación

de servicio.

Se recomienda actualizar a través de las herramientas automáticas

apt-get. Para la distribución etch el problema ha sido solucionado en la versión 2.6.18.dfsg.1-18etch5. Las versiones para linux-2.6/s390 y

fai-kernels/powerpc no están disponibles por el momento.