path: root/spanish/security/2004/dsa-466.wml

#use wml::debian::translation-check translation="f80bad83ef3e835cb82bdcd1c3f52868fc57cdea"
<define-tag description>función fallida y vaciado de TLB</define-tag>
<define-tag moreinfo>
<p>Paul Starzetz y Wojciech Purczynski, de isec.pl, <a
href="http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt">descubrieron</a>
una vulnerabilidad de seguridad crítica en el código de gestión de memoria
de Linux dentro de la llamada al sistema mremap(2).  Debido al vaciado
prematuro del TLB (Translation Lookaside Buffer, un cache de direcciones),
era posible que un atacante provocara un aprovechamiento local de root.</p>

<p>Los vectores de ataque para los núcleos 2.4.x y 2.2.x son exclusivos
de las respectivas series del núcleo.  Anteriormente creíamos que la
vulnerabilidad aprovechable en la serie 2.4.x no existía en la 2.2.x,
lo que es verdad.  Sin embargo, había un segundo tipo de vulnerabilidad
que se podía aprovechar en 2.2.x, pero no en 2.4.x, con un aprovechamiento
diferente, por supuesto.</p>

<p>Para la distribución estable (woody), este problema se ha corregido
en la versión 2.2.10-13woody1 de las imágenes del núcleo para la
arquitectura powerpc/apus y en la versión 2.2.10-2 de las fuentes de
Linux 2.2.10.</p>

<p>Para la distribución inestable (sid), este problema se corregirá en
breve con el paquete 2.4.20 de kernel-image para powerpc/apus.  La antigua
versión 2.2.10 de la imagen del núcleo se eliminará de Debian inestable.</p>

<p>Se le recomienda encarecidamente que pase del paquete 2.4.17 de
kernel-image para powerpc/apus de woody al paquete 2.4.20 de
kernel-image, que se ha corregido en la distribución inestable.</p>

<p>Le recomendamos que actualice el paquete del núcleo Linux.</p>

<p><a href="CAN-2004-0077">Matriz de vulnerabilidad</a> para CAN-2004-0077.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-466.data"