Canonical lanza nuevas versiones del kernel Linux para Ubuntu 10.04, 12.04 y 12.10


Canonical ha liberado el día de hoy nuevas versiones de seguridad del kernel Linux para Ubuntu 10.04, 12.04, 12.04 lts-quantal y 12.10.

Con estas nuevas versiones se solventan varios errores de seguridad que afectaban al kernel Linux de las versiones 10.04, 12.04, 12.04 lts-quantal y 12.10.
En Ubuntu 10.04 la nueva versión del kernel es la 2.6.32-46 y se solventan los siguientes errores:
  • Se solventa un error en la implementación de xfrm_user en el kernel Linux. Dicho error podría permitir a un atacante local examinar partes de la memoria del kernel para luego explotar dichas vulnerabilidades.
  • se solventa un fallo en la interfaz compatioctl del kernel Linux. Dicho fallo podría permitir a un atacante local examinar partes de la memoria del kernel para luego explotar dichas vulnerabilidades.
  • Se solventa un fallo de información en getsockopt para IP_VS_SO_GET_TIMEOUT en el kernel Linux.Dicho fallo podría permitir a un atacante local examinar partes de la memoria del kernel para luego explotar dichas vulnerabilidades.
  • Se solventa un error de posible fuga de información de dirección a través de un ejecutivo en los manejadores de señales del Kernel Linux, esto ocasionaría un by-pass en el ASLR (Address Space Layout Randomization). Ducha vulnerabilidad podría ser explotada por un usuario local.
  • Se solventa un problema de memoria causado por un error en el sistema de archivo del nucleo Linux tmpfs, este error podría ocasionar denegación de servicio o cuelgue del sistema en general.
  • Se solventa un error en el keyring del núcleo Linux, el cuál podría ocasionar ataques de denegación de servicio por parte de un usuario local
La nueva versión del kernel Linux para Ubuntu 12.04 LTS es la 3.2.0-40 y se solventan los siguientes errores:
  • Se solventa un error de posible fuga de información de dirección a través de un ejecutivo en los manejadores de señales del Kernel Linux, esto ocasionaría un by-pass en el ASLR (Address Space Layout Randomization). Ducha vulnerabilidad podría ser explotada por un usuario local.
  • Se solventa un problema de memoria causado por un error en el sistema de archivo del nucleo Linux tmpfs, este error podría ocasionar denegación de servicio o cuelgue del sistema en general.
  • Se solventa un error en el keyring del núcleo Linux, el cuál podría ocasionar ataques de denegación de servicio por parte de un usuario local.
  • Se solventa un fallo de memoria en la API de informes crypto en el kernel Linux
  • Se solventa un fallo de memoria en el algoritmo de la API de informes crypto en el kernel Linux
Entre tanto, la nueva versión del kernel Linux para la 12.04 LTS-quantal es la 3.5.0-27 y se solventan los siguientes errores:
  • Se solventa un fallo en la función de virtualización Xen xen_iret en plataformas de 32 bits. Este fallo podría ser explotado por un usuario invitado del sistema ocasionando denegación de servicio, cuelgue del sistema o ganar privilegios.
  • Se solventa un error de posible fuga de información de dirección a través de un ejecutivo en los manejadores de señales del Kernel Linux, esto ocasionaría un by-pass en el ASLR (Address Space Layout Randomization). Ducha vulnerabilidad podría ser explotada por un usuario local.
  • Se solventa un problema de memoria causado por un error en el sistema de archivo del nucleo Linux tmpfs, este error podría ocasionar denegación de servicio o cuelgue del sistema en general.
  • Se solventa un error en el keyring del núcleo Linux, el cuál podría ocasionar ataques de denegación de servicio por parte de un usuario local.
  • Se solventa un fallo de memoria en la API de informes crypto en el kernel Linux
  • Se solventa un fallo de memoria en el algoritmo de la API de informes crypto en el kernel Linux
En Ubuntu 12.10, la nueva versión es la 3.5.0-27, esta versión se veía afectada por las mismas vulnerabilidades de Ubuntu 12.04 LTS-Quantal.
Estas nuevas versiones ya están disponibles a través del gestor de actualizaciones de Ubuntu y es mas que recomendable realizar dichas actualizaciones.

regalanos tu like