Múltiples vulnerabilidades en rama 2.6 del kernel de Linux

[Danae]

Múltiples vulnerabilidades en rama 2.6 del kernel de Linux

Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de Linux que potencialmente pueden ser explotadas por usuarios locales maliciosos para provocar denegaciones de servicio, aunque otras pueden tener un impacto desconocido en el sistema afectado.

* Un error localizado en "mm/mempolicy.c" a la hora de tratar ciertas llamadas de sistema puede utilizarse para provocar la referencia a nodos no definidos. Esto, potencialmente, puede ser explotado por usuarios locales maliciosos para provocar mensajes de pánico del kernel al llamar a "set_mempolicy()" con una máscara de bit de valor 0.

* Un error localizado en "net/ipv4/fib_frontend.c" a la hora de  validar la cabecera y carga de los mensajes 'fib_lookup' de netlink puede terminar en referencias ilegales de memoria al tratar mensajes netlink maliciosos.

* Un error de truncamiento localizado en "kernel/sysctl.c" puede ser utilizado para desbordar el búfer dado por el usuario con un byte nulo cuando la cadena de salida es demasiado larga para ser almacenada en dicho búfer.

* Un problema de tratamiento de tamaños de variable en el CA-driver de TwinHan DST Frontend/Card (localizado en "drivers/media/dvb/bt8xx/dst_ca.c") puede ser aprovechado para provocar un desbordamiento de búfer cuando se leen más de 8 bytes en una matriz de dicha longitud.

Se recomienda actualizar a la versión 2.6.15, disponible en la siguiente dirección:
ftp://ftp.kernel.org/pub/linux/kernel/v2.6/

Fuente: http://www.hispasec.com