La nueva versión de seguridad del kernel Linux es la 3.2.0-41.66 y solventa varios problemas de seguridad.
- Se solventa un fallo en la información del kernel Linux al implementar el sistema de archivos UDF. Esto permitiría a un atacante examinar la memoria de pila del kernel
- Se solventa un fallo en el controlador del sistema de archivo ISO 9660 CDROM en el kernel Linux, Esto permitiría a un atacante examinar la memoria de pila del kernel.
- Se solventa un error de desbordamiento de enteros en el subsistema del gestor de renderizado directo (DRM) en el driver de vídeo de las intel i915, esto permitiría a un atacante local provocar cuelgues en el sistema o elevar privilegios.
- Se solventa un fallo en los tiempos de actualización en un sistema huésped del kernel KVM (Kernel-based Virtual Machine), esto permitiría a un usuario huésped con privilegios, ocasionar cuelgues en el host del sistema o una elevación de privilegios en el host a nivel de kernel
- Se solventa un error que permitiría a un usuario huésped elevar privilegios en el host a nivel del kernel luego de liberar un error en el momento de actualización en el kernel Linux KVM (Kernel-based Virtual Machine).
- Se solventa un fallo en la manera en que el kernel KVM (Kernel-based Virtual Machine) emulaba el IOAPIC, esto permitiría a un usuario huésped leer la memoria del host o causar ataques de denegación de servicio.
- Se solventa un error de formato de cadena en el sistema de archivo Ext3, esto permitiría a un usuario local elevar privilegios en el sistema
- Se solventa un desbordamiento del buffer en el sub-sistema para reportar las clases cdc-wdm en el kernel Linux, esto permitiría que un dispositivo USB especialmente diseñado para ello, al ser conectado al ordenador, causar un ataque de denegación de servicio y permitiría la ejecución de código arbitrario remotamente.
- Se solventa un fallo en la interfaz dcb netlink en el kernel Linux, esto permitiría a un atacante local examinar la pila de memoria del kernel y obtener información sensible
- Se solventa un fallo en el componente RTNETLINK del kernel Linux, esto permitiría a un atacante local leer información sensible de la pila del kernel.
Esta nueva versión se encuentra disponible a través del gestor de actualizaciones en Ubuntu 12.04. Se recomienda a los usuarios que usen esta versión de Ubuntu, actualizar lo mas pronto que puedan.
No hay comentarios:
Publicar un comentario