Debian ha publicado una actualización para el kernel de Debian Linux 4.0
que soluciona varios problemas de seguridad en la rama 2.6 del kernel,
que podrían permitir a un atacante causar una denegación de servicio.
Las vulnerabilidades corregidas son:
* Existe un desbordamiento de enteros en el subsistema hrtimer de las
plataformas de 64 bits. Esto podría ser aprovechado por un atacante
local para hacer que el kernel ejecute un bucle infinito (denegación de
servicio).
* Se ha encontrado un fallo que podría permitir a un atacante causar que
los sistemas ejecutando el kernel para amd64 deje de responder.
* Existe una fuga de memoria en el código de Simple Internet Transition
(SIT) usado en los túneles de IPv6 sobre IPv4 que podría ser aprovechada
para causar una denegación de servicio.
* Se han encontrado problemas en la comprobación del rango de
direcciones virtuales de regiones “mmapeadas” (se usa la función mmap
para mapear un archivo a un conjunto consecutivo de direcciones en el
espacio de direcciones del proceso) en las arquitecturas sparc. Esto
podría ser aprovechado por un atacante local para causar una denegación
de servicio.
Se recomienda actualizar a través de las herramientas automáticas
apt-get. Para la distribución etch el problema ha sido solucionado en la versión 2.6.18.dfsg.1-18etch5. Las versiones para linux-2.6/s390 y
fai-kernels/powerpc no están disponibles por el momento.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…