Security Notice: Linux Kernel Vulnerabilities (USN-558-1)

Un problema de seguridad afecta las siguientes versiones de Ubuntu:

Ubuntu 6.10
Ubuntu 7.04
Ubuntu 7.10

El problema afecta a las correspondientes versiones de xubuntu, edubuntu y kubuntu.

El problema puede ser solucionado actualizando el kernel con los siguientes paquetes:

ubuntu 6.10:

linux-image-2.6.17-12-386 2.6.17.1-12.42
linux-image-2.6.17-12-generic 2.6.17.1-12.42
linux-image-2.6.17-12-hppa32 2.6.17.1-12.42
linux-image-2.6.17-12-hppa64 2.6.17.1-12.42
linux-image-2.6.17-12-itanium 2.6.17.1-12.42
linux-image-2.6.17-12-mckinley 2.6.17.1-12.42
linux-image-2.6.17-12-powerpc 2.6.17.1-12.42
linux-image-2.6.17-12-powerpc-smp 2.6.17.1-12.42
linux-image-2.6.17-12-powerpc64-smp 2.6.17.1-12.42
linux-image-2.6.17-12-server 2.6.17.1-12.42
linux-image-2.6.17-12-server-bigiron 2.6.17.1-12.42
linux-image-2.6.17-12-sparc64 2.6.17.1-12.42
linux-image-2.6.17-12-sparc64-smp 2.6.17.1-12.42

Ubuntu 7.04:

linux-image-2.6.20-16-386 2.6.20-16.33
linux-image-2.6.20-16-generic 2.6.20-16.33
linux-image-2.6.20-16-hppa32 2.6.20-16.33
linux-image-2.6.20-16-hppa64 2.6.20-16.33
linux-image-2.6.20-16-itanium 2.6.20-16.33
linux-image-2.6.20-16-lowlatency 2.6.20-16.33
linux-image-2.6.20-16-mckinley 2.6.20-16.33
linux-image-2.6.20-16-powerpc 2.6.20-16.33
linux-image-2.6.20-16-powerpc-smp 2.6.20-16.33
linux-image-2.6.20-16-powerpc64-smp 2.6.20-16.33
linux-image-2.6.20-16-server 2.6.20-16.33
linux-image-2.6.20-16-server-bigiron 2.6.20-16.33
linux-image-2.6.20-16-sparc64 2.6.20-16.33
linux-image-2.6.20-16-sparc64-smp 2.6.20-16.33

Ubuntu 7.10:

linux-image-2.6.22-14-386 2.6.22-14.47
linux-image-2.6.22-14-cell 2.6.22-14.47
linux-image-2.6.22-14-generic 2.6.22-14.47
linux-image-2.6.22-14-hppa32 2.6.22-14.47
linux-image-2.6.22-14-hppa64 2.6.22-14.47
linux-image-2.6.22-14-itanium 2.6.22-14.47
linux-image-2.6.22-14-lpia 2.6.22-14.47
linux-image-2.6.22-14-lpiacompat 2.6.22-14.47
linux-image-2.6.22-14-mckinley 2.6.22-14.47
linux-image-2.6.22-14-powerpc 2.6.22-14.47
linux-image-2.6.22-14-powerpc-smp 2.6.22-14.47
linux-image-2.6.22-14-powerpc64-smp 2.6.22-14.47
linux-image-2.6.22-14-rt 2.6.22-14.47
linux-image-2.6.22-14-server 2.6.22-14.47
linux-image-2.6.22-14-sparc64 2.6.22-14.47
linux-image-2.6.22-14-sparc64-smp 2.6.22-14.47
linux-image-2.6.22-14-ume 2.6.22-14.47
linux-image-2.6.22-14-virtual 2.6.22-14.47
linux-image-2.6.22-14-xen 2.6.22-14.47

Despues de realizar la actualización standard es necesario el reinicio del sistema para que los cambios tengan efecto.

Detalles:

El sistema de ficheros Minix no valida ciertos valores de ficheros. Si un atacante local puede engañar al sistema montando un sistema de ficheros Minix corrompido, el núcleo se puede colgar durante largos períodos de tiempo, dando un rechazo de servicio. (CVE – 2006 – 6058)

Algunos cálculos realizados por el codigo de hugetlb no són realizados correctamente. Un atacante local podría explotar vulnerabilidad del kernel, que conduziría a una denegación de servicio. (CVE – 2007 – 4133)

Eric Sesterhenn y Victor Julien descubrieron que la hop-by-hop IPv6 no valida correctamente la cabezera. Si un sistema se configura para IPv6, un atacante remoto puede enviar un paquete especialmente diseñadopara que el kernel de un pánic, que conduziría a una denegación de servicio. Este problema solo es aplicable a Ubuntu 7,04. (CVE – 2007 – 4567)

Los permisos no son correctamente almacenados en JFFS2 ACLs. Para los sistemas que utilizan ACLs en JFFS2, un atacante local puede tener acceso a los archivos privados. (CVE – 2007 – 4849)

Chris Evans descubrió que el protocolo 802,11 no maneja correctamente determinados marcos QOS. Un atacante remoto en la red inalámbrica podría enviar paquetes especialmente preparados que aparezca de un pánic del kernel, dando como resultado una denegación de servicio. (CVE – 2007 – 4997)

La Philips USB Webcam no manejar correctamente la desconexión. Si un atacante local engañó a otro usuario para que desconecte una webcam unsafely, el kernel pse uede colgar o consumir los recursos de CPU, logrando que haya una denegación de servicio. (CVE – 2007 – 5093)

James Scott descubrió que la función waitid podría hacer colgar el sistema. Un atacante local puede ejecutar un programa especialmente diseñado provocando una denegación de servicio. (CVE – 2007 – 5500)

lpo Järvinen descubrió que podría ser posible que la pila TCP de un pánic del kernel cuando recibe una respuesta ACK elaboradada. Sólo Ubuntu 7,10 tiene código vulnerables, y se cree que no es explotable. (CVE – 2007 – 5501)

Al montar recursos compartidos vía NFS, la primera ubicación de las opciones de montaje se aplicaría a todos los montajes subsiguientes de la misma partición NFS. En algunas configuraciones, esto podría conducir a una configuración incorrecta de permisos, lo que permite a usuarios locales obtener acceso adicional. (https://launchpad.net/bugs/164231)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: