Canonical lanza una nueva versión de seguridad del kernel Linux en Ubuntu 12.04 LTS

Canonical ha liberado una nueva versión de seguridad del kernel Linux en Ubuntu 12.04 LTS, solventando varios problemas de seguridad.

La nueva versión de seguridad del kernel Linux es la 3.2.0-41.66 y solventa varios problemas de seguridad.

• Se solventa un fallo en la información del kernel Linux al implementar el sistema de archivos UDF. Esto permitiría a un atacante examinar la memoria de pila del kernel
• Se solventa un fallo en el controlador del sistema de archivo ISO 9660 CDROM en el kernel Linux, Esto permitiría a un atacante examinar la memoria de pila del kernel.
• Se solventa un error de desbordamiento de enteros en el subsistema del gestor de renderizado directo (DRM) en el driver de vídeo de las intel i915, esto permitiría a un atacante local provocar cuelgues en el sistema o elevar privilegios.
• Se solventa un fallo en los tiempos de actualización en un sistema huésped del kernel KVM (Kernel-based Virtual Machine), esto permitiría a un usuario huésped con privilegios, ocasionar cuelgues en el host del sistema o una elevación de privilegios en el host a nivel de kernel
• Se solventa un error que permitiría a un usuario huésped elevar privilegios en el host a nivel del kernel luego de liberar un error en el momento de actualización en el kernel Linux KVM (Kernel-based Virtual Machine).
• Se solventa un fallo en la manera en que el kernel KVM (Kernel-based Virtual Machine) emulaba el IOAPIC, esto permitiría a un usuario huésped leer la memoria del host o causar ataques de denegación de servicio.
• Se solventa un error de formato de cadena en el sistema de archivo Ext3, esto permitiría a un usuario local elevar privilegios en el sistema
• Se solventa un desbordamiento del buffer en el sub-sistema para reportar las clases cdc-wdm en el kernel Linux, esto permitiría que un dispositivo USB especialmente diseñado para ello, al ser conectado al ordenador, causar un ataque de denegación de servicio y permitiría la ejecución de código arbitrario remotamente.
• Se solventa un fallo en la interfaz dcb netlink en el kernel Linux, esto permitiría a un atacante local examinar la pila de memoria del kernel y obtener información sensible
• Se solventa un fallo en el componente RTNETLINK del kernel Linux, esto permitiría a un atacante local leer información sensible de la pila del kernel.

Esta nueva versión se encuentra disponible a través del gestor de actualizaciones en Ubuntu 12.04. Se recomienda a los usuarios que usen esta versión de Ubuntu, actualizar lo mas pronto que puedan.