USN-793-1 Julio 02, 2009 linux / linux-source

sismo
07/03/2009 - 10:12

Errores detectados:

CVE-2009-1072:

Igor Zhbanov descubrio que los clientes NFS eran capaces de crear nodos de dispositivos aun cuando no tenían la opción root_squash habilitada.  Un atacante remoto podría crear nodos de dispositivos con permisos abiertos, generando una perdida de privacidad o una escalada de privilegios.  Solo están afectadas las versiones 8.10 y 9.04.

CVE-2009-1184:

Dan Carpenter descubrió que SELinux no maneja correctamente ciertos chequeos de red cuando es ejecutado con compat_net=1.  Un atacante local puede aprovechar esta vulnerabilidad para evitar los chequeos de red.  La instalación por defecto de Ubuntu no habilita el SELinux, solo las versiones 8.10 y 9.04 están afectadas.

CVE-2009-1192:

Shaohua Li descubrió que la memoria no es correctamente inicializada en el subsistema AGP.  Un atacante local puede leer memoria del kernel, generando un perdida de privacidad.

CVE-2009-1242:

Benjamin Gilbert descubrió que la implementación VMX  de KVM no maneja correctamente ciertos registros.  Un atacante en una VM puede aprovechar esta vulnerabilidad para causar que el sistema anfitrión se cuelgue, generando una negación de servicios.  Esto solo afecta a equipos 32bits.  Ubuntu 6.06 no esta afectado.

CVE-2009-1265:

Thomas Pollet descubrió que el protocolo "Amateur Radio X.25 Packet Layer" no valida correctamente algunos campos.  Un atacante remoto puede aprovechar esta vulnerabilidad para leer memoria del kernel, ocasionando una perdida de privacidad.

CVE-2009-1336:

Trond Myklebust descubrió que NFS no maneja correctamente ciertos nombres largos de archivos.  Un atacante remoto autenticado puede aprovechar esta vulnerabilidad para hacer que el sistema se cuelgue.  Solo Ubuntu 6.06 esta afectado.

CVE-2009-1337:

Oleg Nesterov descubrió que el kernel no maneja correctamente CAP_KILL.  Un usuario local puede utilizar esta vulnerabilidad y mandar señales a procesos en forma arbitraria, generando una negación de servicio.

CVE-2009-1338:

Daniel Hokka Zakrisson descubrió que manejo de señales no estaba correctamente limitado al nombre del proceso.  Un usuario local puede saltear la restricción por nombre y generar una negación de servicio.  Solo la versión 8.04 esta afectada.

CVE-2009-1360:

Pavel Emelyanov descubrió que es el set de recursos para IPv6 no es correctamente manejado.  Un atacante remoto puede enviar tráfico IPv6 especialmente diseñado que puede causar la caída del sistema, generando una negación de servicios.  Solo las versiones 8.10 y 9.04 están afectadas.

CVE-2009-1385:

Neil Horman descubrió que el driver de red e1000 no valida correctamente ciertos campos.  Un atacante remoto puede enviar paquetes especialmente diseñados que causen la caída del sistema, generando una negación del servicio.

CVE-2009-1439:

Pavan Naregundi descubrió que CIFS no verifica correctamente los largos de ciertas peticiones.  Un atacante remoto puede enviar tráfico especialmente diseñado que cause la caída del sistema, generando una negación de servicio.

CVE-2009-1630:

Simon Vallet y Frank Filz descubrieron que la ejecución de permisos no es correctamente manejada en NFSv4.  Un usuario local puede salter los permisos y ejecutar programas restringidos, generando la posibilidad de una escalada de privilegios.

CVE-2009-1633:

Jeff Layton y Suresh Jayaraman descubrieron que un desbordamiento del buffer en el código del cliente CIFS.  Un atacante remoto puede aprovechar esta vulnerabilidad para generar la caída del sistema o ejecutar código en forma arbitraria como root.

CVE-2009-1914:

Mikulas Patocka descubrió que /proc/iomem no es correctamente inicializado en Sparc.  Un atacante remoto puede utilizar este archivo para generar la caida del sistema, generando una negación del servicio.  Solo la versión 6.06 esta afectada.

CVE-2009-1961:

Miklos Szeredi descubrió que OCFS2 no maneja correctamente ciertas operaciones splice.  Un atacante local puede explotar esta vulnerabilidad y hacer que el equipo se caiga, ocasionando una negación del servicio.  Solo la versión 6.06 esta afectada.

Versiones afectadas:

  • Ubuntu 6.06 LTS
  • Ubuntu 8.04 LTS
  • Ubuntu 8.10
  • Ubuntu 9.04

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

  • Ubuntu 6.06 LTS:
    • linux-image-2.6.15-54-386 2.6.15-54.77
    • linux-image-2.6.15-54-686 2.6.15-54.77
    • linux-image-2.6.15-54-amd64-generic 2.6.15-54.77
    • linux-image-2.6.15-54-amd64-k8 2.6.15-54.77
    • linux-image-2.6.15-54-amd64-server 2.6.15-54.77
    • linux-image-2.6.15-54-amd64-xeon 2.6.15-54.77
    • linux-image-2.6.15-54-hppa32 2.6.15-54.77
    • linux-image-2.6.15-54-hppa32-smp 2.6.15-54.77
    • linux-image-2.6.15-54-hppa64 2.6.15-54.77
    • linux-image-2.6.15-54-hppa64-smp 2.6.15-54.77
    • linux-image-2.6.15-54-itanium 2.6.15-54.77
    • linux-image-2.6.15-54-itanium-smp 2.6.15-54.77
    • linux-image-2.6.15-54-k7 2.6.15-54.77
    • linux-image-2.6.15-54-mckinley 2.6.15-54.77
    • linux-image-2.6.15-54-mckinley-smp 2.6.15-54.77
    • linux-image-2.6.15-54-powerpc 2.6.15-54.77
    • linux-image-2.6.15-54-powerpc-smp 2.6.15-54.77
    • linux-image-2.6.15-54-powerpc64-smp 2.6.15-54.77
    • linux-image-2.6.15-54-server 2.6.15-54.77
    • linux-image-2.6.15-54-server-bigiron 2.6.15-54.77
    • linux-image-2.6.15-54-sparc64 2.6.15-54.77
    • linux-image-2.6.15-54-sparc64-smp 2.6.15-54.77
  • Ubuntu 8.04 LTS:
    • linux-image-2.6.24-24-386 2.6.24-24.55
    • linux-image-2.6.24-24-generic 2.6.24-24.55
    • linux-image-2.6.24-24-hppa32 2.6.24-24.55
    • linux-image-2.6.24-24-hppa64 2.6.24-24.55
    • linux-image-2.6.24-24-itanium 2.6.24-24.55
    • linux-image-2.6.24-24-lpia 2.6.24-24.55
    • linux-image-2.6.24-24-lpiacompat 2.6.24-24.55
    • linux-image-2.6.24-24-mckinley 2.6.24-24.55
    • linux-image-2.6.24-24-openvz 2.6.24-24.55
    • linux-image-2.6.24-24-powerpc 2.6.24-24.55
    • linux-image-2.6.24-24-powerpc-smp 2.6.24-24.55
    • linux-image-2.6.24-24-powerpc64-smp 2.6.24-24.55
    • linux-image-2.6.24-24-rt 2.6.24-24.55
    • linux-image-2.6.24-24-server 2.6.24-24.55
    • linux-image-2.6.24-24-sparc64 2.6.24-24.55
    • linux-image-2.6.24-24-sparc64-smp 2.6.24-24.55
    • linux-image-2.6.24-24-virtual 2.6.24-24.55
    • linux-image-2.6.24-24-xen 2.6.24-24.55
  • Ubuntu 8.10:
    • linux-image-2.6.27-14-generic 2.6.27-14.35
    • linux-image-2.6.27-14-server 2.6.27-14.35
    • linux-image-2.6.27-14-virtual 2.6.27-14.35
    • Ubuntu 9.04:
    • linux-image-2.6.28-13-generic 2.6.28-13.45
    • linux-image-2.6.28-13-imx51 2.6.28-13.45
    • linux-image-2.6.28-13-iop32x 2.6.28-13.45
    • linux-image-2.6.28-13-ixp4xx 2.6.28-13.45
    • linux-image-2.6.28-13-lpia 2.6.28-13.45
    • linux-image-2.6.28-13-server 2.6.28-13.45
    • linux-image-2.6.28-13-versatile 2.6.28-13.45
    • linux-image-2.6.28-13-virtual 2.6.28-13.45 

Después de la actualización se debe reiniciar el equiop.  Debido a un inevitable cambio ABI para Ubuntu 8.04, 8.10 y 9.04 las actualizaciones de kernel tienen un nuevo número de versión, que requiere que se compilen y reinstalen drivers de terceras partes.

Distribuir contenido 
 

Más Vistas

Views today
UbuCon 2010 Día 1 23
Ubucon 2010 Día 2 19
Servidor de Impresión (CUPS) / Cliente Linux y Windows 11
Openfire - OpenLdap 10
VmWareTools en Ubuntu Jeos 10
more
Distribuir contenido