Actualización del núcleo 2.6.x para Novell SuSE Linux
SuSE ha publicado una actualización para la rama del núcleo 2.6.x que corrige múltiples problemas de seguridad.
Entre los problemas corregidos se pueden destacar los siguientes:
– Un fallo en el sistema de ficheros UDF podía provocar una denegación de servicio.
– Un problema en el protocolo ATM manejando la función clip_mkip podría ser usado por atacantes remotos para hacer que la máquina dejase de responder.
– Un problema en la función grow_buffers podría ser usado para hacer que la máquina dejase de responder al usar sistemas de ficheros corruptos tales como NTFS o ISO9660.
– Un problema en el manejo de IPv6 podría ser usado por atacantes locales para hacer que la máquina deje de responder.
– Un problema en cramfs podría ser usado para hacer que la máquina dejase de responder si se montara una imagen especialmente manipulada.
– Problemas en ext3 y ext2 podrían ser empleados para hacer que la máquina dejase de responder si se montara una imagen especialmente manipulada.
– Un problema en HFS podría ser usado para hacer que la máquina dejase de responder si se montara una imagen especialmente manipulada.
– Múltiples vulnerabilidades no especificadas en netfilter para IPv6 podría permitir a atacantes remotos eludir restricciones de seguridad a través de ataques de fragmentación.
– Un desbordamiento de enteros en el puente de red ioctl podría ser utilizado por atacantes locales para hacer que la memoria del núcleo provocase un desbordamiento y elevar privilegios.
Otros problemas afectan a plataformas específicas como Itanium, i386, PowerPC o S7390.
Se recomienda actualizar a través de la herramienta automática YaST Online Update (YOU).