Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4266-1 linux

Aviso de seguridad de Debian

DSA-4266-1 linux -- actualización de seguridad

Fecha del informe:

6 de ago de 2018

Paquetes afectados:

linux

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-5390, CVE-2018-13405.

Información adicional:

Se han descubierto varias vulnerabilidades en el kernel Linux que pueden dar lugar a elevación de privilegios o a denegación de servicio.

• CVE-2018-5390

  Juha-Matti Tilli descubrió que un atacante remoto puede provocar el uso de las rutas de código de peor caso para el reensamblado de flujos TCP con ritmos bajos de paquetes preparados de una manera determinada, dando lugar a denegación de servicio remota.

• CVE-2018-13405

  Jann Horn descubrió que la función inode_init_owner de fs/inode.c en el kernel Linux permite que usuarios locales creen ficheros con valores de grupo propietario no previstos, lo que permite a los atacantes elevar privilegios haciendo que un ficheros sea ejecutable y SGID.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.9.110-3+deb9u1. Esta actualización corrige varias regresiones presentes en la última versión de Debian publicada.

Le recomendamos que actualice los paquetes de linux.

Para información detallada sobre el estado de seguridad de linux consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/linux