linux-2.6 -- Múltiples Vulnerabilidades

Fecha del reporte: 12 de feb de 2010
Paquetes afectados: linux-2.6
Más información: Múltiples vulnerabilidades han sido descubiertas en el núcleo Linux que pueden conducir a la denegación de servicio, fuga de información sensible o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2009-3939: Joseph Malicki reportó que el atributo dbg_lvl sysfs para el manejador de dispositivo megaraid_sas tiene permisos modificables por cualquier, permitiendo a usuarios locales modificar la configuración de login.

• CVE-2009-4027: Lennert Buytenhek reportó una carrera en el subsistema mac80211 que pueden permitir a usuarios remotos causar una denegación de servicio (system crash) en un sistema conectado a una red wireless.

• CVE-2009-4536 & CVE-2009-4538: Fabian Yamaguchi reportó problemas en los controladores e1000 y e1000e para adaptadores de red gigabit de Intel que permiten a usuarios remotos eludir filtros de paquetes usando marcos ethernet especialmente elaborados.

• CVE-2010-0003: Andi Kleen reportó un defecto que permite a usuarios locales obtener acceso de lectura a memoria accesible por el núcleo cuando la opción print-fatal-signals está habilitada. Esta opción está deshabilitada por defecto.

• CVE-2010-0007: Florian Westphal reportó la carencia de verificación de capacidad en el subsistema netfilter de ebtables. Si el modulo ebtables está cargado, usuarios locales pueden añadir y modificar reglas ebtables.

• CVE-2010-0291: Al Viro reportó varios problemas con las llamadas de sistema mmap/mremap que permiten a usuarios causar una denegación de servicio (system panic) u obtener privilegios elevados.

• CVE-2010-0298 & CVE-2010-0306: Gleb Natapov descubrió problemas en el subsistema KVM donde la falta de verificación de permisos (CPL/IOPL) permite a un usuario en un sistema huésped denegar servicio a un huesped (system crash) u obtener privilegios escalados en el huésped.

• CVE-2010-0307: Mathias Krause reportó un problema con código load_elf_binary en la rama amd64 de núcleos que permite a usuarios locales causar denegación de servicio (system crash).

• CVE-2010-0309: Marcelo Tosatti arregló un problema con el código de emulación PIT en el subsistema KVM que permite a usuarios privilegiados en un dominio huésped causar una denegación de servicio (crash) del sistema anfitrión.

• CVE-2010-0410: Sebastian Krahmer descubrió un problema en el subsistema connector de netlink que permite a usuarios locales asignar grandes cantidades de memoria resultando en una denegación de servicio (out of memory).

• CVE-2010-0415: Ramon de Carvalho Valle descubrió un problema en la interfaz sys_move_pages, limitado a sabores amd64, ia64 y powerpc64 en Debian. Usuarios locales pueden explotar este problema para causar denegación de servicio (system crash) u obtener acceso a memoria sensible del núcleo.

Para la distribución estable (lenny), this problem has been fixed in version 2.6.26-21lenny3.
Para la antigua distribución estable (etch), estos problemas, cuando aplican, serán arreglados en actualizaciones a linux-2.6 y linux-2.6.24.

Le recomendamos que actualice sus paquetes linux-2.6 y user-mode-linux.

Nota: Debian sigue cuidadosamente todos los problemas de seguridad a través de todos los paquetes de kernel linux en todas las liberaciones bajo soporte de seguridad activo. De aculquier modo, dado la alta frecuencia con que problemas de seguridad de poca gravedad son descubiertos en el kernel y los recursos requeridos para hacer una actualización, las actualizaciones para los problemas de seguridad de menor prioridad no serán normalmente liberadas de inmediato para todos los kernels simultaneamente. En lugar de ello serán liberadas de manera escalonada o en forma de "saltos de rana".

La siguiente matriz lista paquetes fuentes adicionales que fueron reconstruidos por compatibilidad con o para sacar provecho de esta actualización:

Debian 5.0 (lenny)

user-mode-linux 2.6.26-1um-2+21lenny3