Múltiples vulnerabilidades en kernel 2.6 de Linux
Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de linux. Una tendría un impacto desconocido, mientras que las otras pueden ser explotadas para provocar denegaciones de servicio o comprometer un sistema afectado.
Existe un error en ROSE debido a la falta de verificación del argumento ndigis de nuevas rutas.
Otro problema es que cualquier usuario con permisos de acceso a un dispositivo de cinta SCSI puede enviar algunos comandos que lo dejarían inoperativo para otros usuarios.
Finalmente, algunos errores sin especificar se han detectado en el procesador del sistema de archivos ISO9660, incluyendo las extensiones Rock Ridge y Juliet. Esto puede ser explotado por un sistema especialmente modificado para provocar una denegación de servicio o corromper la memoria para incluso ejecutar código arbitrario.
Se recomienda actualizar a la versión 2.6.12-rc1, disponible en la siguiente dirección: http://kernel.org