Se ha encontrado que en los núcleos usados en Debian GNU/Linux 2.2 hay
múltiples problemas de seguridad .Esta es una lista de problemas basados
en las notas de liberación de 2.2.19 tal y como se encuentra en
http://www.linux.org.uk/:
- binfmt_misc usaba páginas de usuario directamente
- el manejador de CPIA tenía un error de desplazamiento en el código del
búfer que hacía posible para los usuarios escribir en la memoria del núcleo
- los manejadores MSR y CPUID tenían un problema en el código de descarga
del módulo que causaba una caída del sistema si se ponía que se cargara y
descargara automáticamente (fíjese en que Debian no descarga automáticamente
los módulos del nucleo)
- Había un posible cuelgue en el código clasificador
- Las llamadas al sistema getsockopt y setsockopt no manejaban los bits de
signo correctamente, lo que hacía posible un ataque DdS (Denegación de
Servicio) local y otros ataques
- La llamada al sistema sysctl no manejaba los bits de signo correctamente,
lo que permitía a un usuario escribir en la memoria del núcleo
- Las ejecuciones de ptrace/exec podrían darle a un usuario local
privilegios extra
- posible abuso de un caso de límite en el código de sockfilter
- El código de memoria compartida podía sobreescribir la memoria liberada
recientemente, lo que podía causar problemas
- Las comprobaciones de longitud de paquete en el código de masquerading
estaban un poco relajadas (probablemente no explotable)
- Algunos errores de ensamblador de x86 causaban que el número de bytes
copiados fuera incorrecto
- Un usuario local podía interbloquear el núcleo debido a errores en la
ubicación del puerto UDP
Todos estos problemas están arreglados en el núcleo 2.2.19, y es altamente
recomendado que actualice sus máquinas con este núcleo.
Fíjese en que las actualizaciones del núcleo no son automáticas. Deberá
decirle explícitamente al sistema de empaquetado que instale el núcleo
correcto para su sistema.
