USN-914-1 Marzo 17, 2010 linux, linux-source-2.6.15

Enviado por sismo el Jue, 03/18/2010 - 16:24.

Errores detectados:

CVE-2010-0307:

Mathias Krause descubrió que el kernel de Linux no maneja correctamente interpretes ELF faltantes.  Un atacante local podría aprovechar esta vulnerabilidad para hacer que el sistema se cuelgue generando una negación de servicio.

CVE-2010-0309:

Marcelo Tosatti descubrió que la virtualización de hardware del kernel de Linux no maneja correctamente la lectura del dispositivo especial /dev/port.  Un atacante local en un sistema operativo anfitrión puede realizar una lectura y hacer que el sistema se caiga, generando una negación de servicio.

CVE-2010-0410:

Sebastian Krahmer que descubrió que el kernel de Linux no maneja correctamente los mensajes del conector netlink.  Un atacante local puede aprovechar esta vulnerabilidad y consumir la memoria del kernel, generando una negación del servicio.

CVE-2010-0415:

Ramon de Carvalho Valle descubrió que el kernel de Linux no valida correctamente algunas llamadas de migración de memoria.  Un atacante local puede aprovechar esta vulnerabilidad para leer en forma arbitraria la memoria del kernel o hacer que el sistema se cuelgue, generando una negación de servicio.

CVE-2010-0622-CVE-2010-0623:

Jermome Marchand and Mikael Pettersson descubrieron que el kernel de Linux no maneja correctamente operaciones futex.  Un atacante local puede utilizar esta vulnerabilidad para hacer que el sistema se cuelgue y generar una negación de servicio.

Versiones afectadas:

  • Ubuntu 6.06 LTS
  • Ubuntu 8.04 LTS
  • Ubuntu 8.10
  • Ubuntu 9.04
  • Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

  • Ubuntu 6.06 LTS: 
    • linux-image-2.6.15-55-386 2.6.15-55.83 
    • linux-image-2.6.15-55-686 2.6.15-55.83 
    • linux-image-2.6.15-55-amd64-generic 2.6.15-55.83 
    • linux-image-2.6.15-55-amd64-k8 2.6.15-55.83 
    • linux-image-2.6.15-55-amd64-server 2.6.15-55.83 
    • linux-image-2.6.15-55-amd64-xeon 2.6.15-55.83
    • linux-image-2.6.15-55-hppa32 2.6.15-55.83 
    • linux-image-2.6.15-55-hppa32-smp 2.6.15-55.83 
    • linux-image-2.6.15-55-hppa64 2.6.15-55.83 
    • linux-image-2.6.15-55-hppa64-smp 2.6.15-55.83 
    • linux-image-2.6.15-55-itanium 2.6.15-55.83 
    • linux-image-2.6.15-55-itanium-smp 2.6.15-55.83 
    • linux-image-2.6.15-55-k7 2.6.15-55.83 
    • linux-image-2.6.15-55-mckinley 2.6.15-55.83 
    • linux-image-2.6.15-55-mckinley-smp 2.6.15-55.83 
    • linux-image-2.6.15-55-powerpc 2.6.15-55.83 
    • linux-image-2.6.15-55-powerpc-smp 2.6.15-55.83 
    • linux-image-2.6.15-55-powerpc64-smp 2.6.15-55.83 
    • linux-image-2.6.15-55-server 2.6.15-55.83 
    • linux-image-2.6.15-55-server-bigiron 2.6.15-55.83 
    • linux-image-2.6.15-55-sparc64 2.6.15-55.83 
    • linux-image-2.6.15-55-sparc64-smp 2.6.15-55.83 
  • Ubuntu 8.04 LTS: 

    • linux-image-2.6.24-27-386 2.6.24-27.68 
    • linux-image-2.6.24-27-generic 2.6.24-27.68 
    • linux-image-2.6.24-27-hppa32 2.6.24-27.68 
    • linux-image-2.6.24-27-hppa64 2.6.24-27.68 
    • linux-image-2.6.24-27-itanium 2.6.24-27.68 
    • linux-image-2.6.24-27-lpia 2.6.24-27.68 
    • linux-image-2.6.24-27-lpiacompat 2.6.24-27.68 
    • linux-image-2.6.24-27-mckinley 2.6.24-27.68 
    • linux-image-2.6.24-27-openvz 2.6.24-27.68 
    • linux-image-2.6.24-27-powerpc 2.6.24-27.68 
    • linux-image-2.6.24-27-powerpc-smp 2.6.24-27.68 
    • linux-image-2.6.24-27-powerpc64-smp 2.6.24-27.68 
    • linux-image-2.6.24-27-rt 2.6.24-27.68 
    • linux-image-2.6.24-27-server 2.6.24-27.68 
    • linux-image-2.6.24-27-sparc64 2.6.24-27.68 
    • linux-image-2.6.24-27-sparc64-smp 2.6.24-27.68 
    • linux-image-2.6.24-27-virtual 2.6.24-27.68 
    • linux-image-2.6.24-27-xen 2.6.24-27.68 
  • Ubuntu 8.10: 

    • linux-image-2.6.27-17-generic 2.6.27-17.46 
    • linux-image-2.6.27-17-server 2.6.27-17.46 
    • linux-image-2.6.27-17-virtual 2.6.27-17.46 
  • Ubuntu 9.04: 
    • linux-image-2.6.28-18-generic 2.6.28-18.60 
    • linux-image-2.6.28-18-imx51 2.6.28-18.60 
    • linux-image-2.6.28-18-iop32x 2.6.28-18.60 
    • linux-image-2.6.28-18-ixp4xx 2.6.28-18.60 
    • linux-image-2.6.28-18-lpia 2.6.28-18.60 
    • linux-image-2.6.28-18-server 2.6.28-18.60 
    • linux-image-2.6.28-18-versatile 2.6.28-18.60 
    • linux-image-2.6.28-18-virtual 2.6.28-18.60 
  • Ubuntu 9.10: 
    • linux-image-2.6.31-109-imx51 2.6.31-109.25 
    • linux-image-2.6.31-20-386 2.6.31-20.58 
    • linux-image-2.6.31-20-generic 2.6.31-20.58 
    • linux-image-2.6.31-20-generic-pae 2.6.31-20.58 
    • linux-image-2.6.31-20-ia64 2.6.31-20.58 
    • linux-image-2.6.31-20-lpia 2.6.31-20.58 
    • linux-image-2.6.31-20-powerpc 2.6.31-20.58 
    • linux-image-2.6.31-20-powerpc-smp 2.6.31-20.58 
    • linux-image-2.6.31-20-powerpc64-smp 2.6.31-20.58 
    • linux-image-2.6.31-20-server 2.6.31-20.58 
    • linux-image-2.6.31-20-sparc64 2.6.31-20.58 
    • linux-image-2.6.31-20-sparc64-smp 2.6.31-20.58 
    • linux-image-2.6.31-20-virtual 2.6.31-20.58 
    • linux-image-2.6.31-212-dove 2.6.31-212.26 
    • linux-image-2.6.31-212-dove-z0 2.6.31-212.26 
    • linux-image-2.6.31-305-ec2 2.6.31-305.13

Es necesario reiniciar el sistema para que los cambios tengan efecto.