Aviso de seguridad de Debian
DSA-481-1 linux-kernel-2.4.17-ia64 -- varias vulnerabilidades
- Fecha del informe:
- 14 de abr de 2004
- Paquetes afectados:
- kernel-image-2.4.17-ia64
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 10152.
En el diccionario CVE de Mitre: CVE-2004-0003, CVE-2004-0010, CVE-2004-0109, CVE-2004-0177, CVE-2004-0178. - Información adicional:
-
Se han descubierto varias vulnerabilidades en el núcleo Linux. Esta actualización se centra en Linux 2.4.17 para la arquitectura IA-64. El proyecto Common Vulnerabilities and Exposures (Exposiciones y Vulnerabilidades Comunes) identificó los siguientes problemas, que se corregirán en esta actualización:
- CAN-2004-0003
Se ha descubierto una vulnerabilidad en el manejador DRI R128 en el núcleo Linux, que potencialmente podría provocar que un atacante obtuviera privilegios no autorizados. Alan Cox y Thomas Biege desarrollaron un corrección para este problema.
- CAN-2004-0010
Arjan van de Ven descubrió un desbordamiento de buffer basado en pila en la función ncp_lookup para ncpfs en el núcleo Linux, que podría llevar a un atacante a obtener privilegios no autorizados. Petr Vandrovec desarrolló una corrección para este problema.
- CAN-2004-0109
zen-parse descubrió una vulnerabilidad de desbordamiento de buffer en el componente del sistema de archivos ISO9660 del núcleo Linux, de la que podría abusar un atacante para obtener acceso no autorizado a root. Sebastian Krahmer y Ernie Petrides desarrollaron una corrección para este problema.
- CAN-2004-0177
Solar Designer descubrió una debilidad de información en el código ext3 de Linux. En el peor caso, un atacante podría leer datos sensibles, como claves de cifrado que de otra forma nunca hubieran llegado al soporte en disco. Theodore Ts'o desarrolló una corrección para este problema.
- CAN-2004-0178
Andreas Kies descubrió una condición de denegación de servicio en el manejador de Sound Blaster de Linux. También desarrolló la corrección para este problema.
Estos problemas también se han corregido en la versión original de Linux 2.4.26 y se corregirán en Linux 2.6.6.
Para la distribución estable (woody), estos problemas se han corregido en la versión 011226.17 para Linux 2.4.17.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.4.25-5 para Linux 2.4.25 y en la versión 2.6.5-1 para Linux 2.6.5.
Le recomendamos que actualice inmediatamente los paquetes del núcleo, bien con los núcleos que proporciona Debian o bien con los que compile usted mismo.
Matriz de vulnerabilidad para CAN-2004-0109
- CAN-2004-0003
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-ia64_011226.17.dsc
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-ia64_011226.17.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-ia64_011226.17.tar.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-source-2.4.17-ia64_011226.17_all.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-headers-2.4.17-ia64_011226.17_ia64.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-itanium_011226.17_ia64.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-itanium-smp_011226.17_ia64.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-mckinley_011226.17_ia64.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-mckinley-smp_011226.17_ia64.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.17-ia64/kernel-image-2.4.17-itanium_011226.17_ia64.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.