blob: 7d2596ec0c12703fcada57189b4b4990519688eb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades locales y remotas en el núcleo
Linux, que podían conducir a una denegación de servicio o a la ejecución
de código arbitrario. El proyecto <em>Common Vulnerabilities and
Exposures</em> ha identificado los siguientes problemas:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0005">CVE-2007-0005</a>
<p>Daniel Roethlisberger descubrió dos desbordamientos de búfer en el
controlador cm4848, para el dispositivo Omnikey CardMan 4848. Un
usuario local o un dispositivo pernicio podían sacar provecho para
ejecutar código arbitrario en el espacio del núcleo.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0958">CVE-2007-0958</a>
<p>Santosh Eraniose informó de una vulnerabilidad que permitía que los
usuarios locales leyesen archivos que no debieran ser legibles,
produciendo un volcado del núcleo mediante PT_INTERP. Está relacionado
con <a href="https://security-tracker.debian.org/tracker/CVE-2004-1073">CVE-2004-1073</a>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1357">CVE-2007-1357</a>
<p>Jean Delvare informó de una vulnerabilidad en el subsistema appletalk.
A los sistemas con el módulo appletalk cargado se les podía indicar
que cayesen desde otros sistemas de la red local mediante un marco mal
formado.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1592">CVE-2007-1592</a>
<p>Masayuki Nakagawa descubrió dos etiquetas de flujo que se compartían
de forma accidental entre los sockets escuchantes y los sockets hijos.
De este defecto podían sacar provecho los usuarios locales para provocar
una denegación de servicio (DoS, Oops).</p></li>
</ul>
<p>Este problema se ha corregido en la distribución estable, en la
versión 2.6.18.dfsg.1-12etch1.</p>
<p>La matriz siguientes muestra los paquetes adicionales que se tuvieron
que recompilar por compatilidad para sacar partido de esta
actualización:</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th></th> <th>Debian 4.0 (etch)</th></tr>
<tr><td>fai-kernels</td> <td>1.17etch1</td></tr>
<tr><td>user-mode-linux</td> <td>2.6.18-1um-2etch1</td></tr>
</table></div>
<p>Le recomendamos que actualice el paquete del núcleo inmediatamente y que
reinicie la máquina. Si ha compilado un núcleo personalizado utilizando
el paquete de fuentes del núcleo, deberá recompilar para hacer efectivas
estas correcciones.</p>
<p>Aún no están disponibles los paquetes actualizados para las arquitecturas
mips y mipsel. Se proporcionarán más adelante.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1286.data"
# $Id$
|
