Este aviso se refiere a los componentes S/390 de la reciente actualización de seguridad para el núcleo Linux 2.6.8, que no estaban presentes por problemas técnicos. Como referencia, se reproduce a continuación el texto del aviso original.
Se han descubierto varios problemas de seguridad en el núcleo Linux que podían conducir a una denegación de servicio o incluso a la ejecución de código arbitrario. El proyecto Common Vulnerabilities and Exposures ha identificado los siguientes problemas:
- CVE-2004-2660
Toshihiro Iwamoto descubrió una debilidad de memoria en la gestión de las estrituras de E/S directas, que permitía que los usuarios locales provocasen una denegación de servicio.
- CVE-2005-4798
Un desbordamiento de búfer en la gestión de la los enlaces de lectura de NFS permitían que un servidor remoto pernicioso provocase una denegación de servicio.
- CVE-2006-1052
Stephen Smalley descubrió un error en la gestión ptrace de SELinux, que permitía que los usuarios locales con permisos de ptrace cambiar el SID del trazador y hacerlo el SID de otro proceso.
- CVE-2006-1343
Pavel Kankovsky descubrió una debilidad de información en la llamada al sistema getsockopt, de la que podía sacar provecho un programa local para, potencialmente, filtrar memoria sensible al espacio de usuario.
- CVE-2006-1528
Douglas Gilbert informó de un error en el controlador sg que permitía a los usuarios provocar una denegación de servicio, por medio de transferencias directas de E/S del controlador sg al espacio de memoria de E/S mapeado.
- CVE-2006-1855
Mattia Belletti advirtió que había restos de código de depuración en el código de gestión de procesos, que podía aprovechar un atacante local para provocar una denegación de servicio.
- CVE-2006-1856
Kostik Belousov descubrió que no se realizaba una comprobación de file_permission de LSM en las funciones readv y writev, lo que podía permitir que los atacantes eludionen las restricciones de acceso impuestas.
- CVE-2006-2444
Patrick McHardy descubrió un error en el asistente de SNMP NAT, que permitía que los atacantes remotos provocasen una denegación de servicio.
- CVE-2006-2446
Una condición de fuga en el búfer de gestión del socket permitía a los atacantes remotos provocar una denegación de servicio.
- CVE-2006-2935
Diego Calleja García descubrió un desbordamiento de búfer en el código de gestión de DVD, del que podía sacar provecho un dispositivo de almacenamiento DVD por USB pernicioso para ejecutar código arbitrario.
- CVE-2006-2936
Se ha descubierto un error en el controlador del USB serie, del que se podía sacar provecho con un adaptador USB personalizado para consumir cantidades arbitrarias de memoria.
- CVE-2006-3468
James McKenzie descubrió una vulnerabilidad de denegación de servicio en el controlador NFS. Al exportar un sistema de archivos por NFS, un atacante remoto podía sacar provecho de esta vulnerabilidad para producir un file system panic, enviando un paquete UDP pernicioso.
- CVE-2006-3745
Wei Wang descubrió un error en la implementación de SCTP que permitía que los usuarios locales para provocar una denegación de servicio y, posiblemente, conseguir privilegios de root.
- CVE-2006-4093
Olof Johansson descubrió que el núcleo no desactivaba el bit HID0 en los procesadores PowerPC 970, de lo que podía sacar provecho un atacante local para provocar una denegación de servicio.
- CVE-2006-4145
Un usuario local podía sacar provecho de un error en el controlador del sistema de archivos UDF para provocar una denegación de servicio.
- CVE-2006-4535
David Miller informó de un problema con la corrección para CVE-2006-3745, que permitía a los usuarios locales hacer caer el sistema mediante un socket SCTP con algunos valores concretos de SO_LINGER.
La siguiente matriz explica en qué versión del núcleo y para qué arquitecturas se han corregido los problemas mencionados anteriormente:
| estable (sarge) | |
|---|---|
| Fuente | 2.6.8-16sarge5 |
| Arquitectura Alpha | 2.6.8-16sarge5 |
| Arquitectura AMD64 | 2.6.8-16sarge5 |
| Arquitectura HP Precision | 2.6.8-6sarge5 |
| Arquitectura Intel IA-32 | 2.6.8-16sarge5 |
| Arquitectura Intel IA-64 | 2.6.8-14sarge5 |
| Arquitectura Motorola 680x0 | 2.6.8-4sarge5 |
| Arquitectura PowerPC | 2.6.8-12sarge5 |
| IBM S/390 | 2.6.8-5sarge5 |
| Arquitectura Sun Sparc | 2.6.8-15sarge5 |
| FAI | 1.9.1sarge4 |
Debido a algunos problemas internos, no hay paquetes para S/390, que se proporcionarán posteriormente.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.6.18-1.
Le recomendamos que actualice el paquete del núcleo y que reinicie la máquina. Si ha compilado un núcleo personalizado con el paquete de código fuente del núcleo, tiene que recompilarlo para poder aplicar estas correcciones.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.