Ubuntu ha publicado una serie de parches para el kernel que corrige un total de 57 vulnerabilidades conocidas en su mayoría en 2010.
A continuación se detallan las de mayor gravedad.
CVE-2010-2954
Existe una falla en la función irda_bind del archivo net/irda/af_irda.c a la hora de liberar ciertos objetos que podría llegar a causar una referencia a puntero nulo.
CVE-2010-2960
Hay una falla en la función keyctl_session_to_parent del archivo security/keys/keyctl.c que puede llegar a causar una referencia a puntero nulo.
CVE-2010-2962
Existe un error en las funciones 'i915_gem_pread_ioctl' y 'i915_gem_pwrite_ioct' de '/drivers/gpu/drm/i915/i915_gem.c' al no comprobar las direcciones de destino durante copiados de memoria.
CVE-2010-2963
Hay un error en la llamada a 'copy_from_user' localizada en 'drivers/media/video/v4l2-compat-ioctl32.c' que no comprueba la memoria de destino.
CVE-2010-3080
Existen varios errores de referencia a memoria liberada y doble liberación de memoria en la función 'snd_seq_oss_open' en 'sound/core/seq/oss/seq_oss_init.c'.
CVE-2010-3084
Existe un error en la función 'niu_get_ethtool_tcam_all' que provoca un desbordamiento de memoria intermedia basado en pila.
CVE-2010-3442
Error de desbordamiento de entero en la función 'snd_ctl_new' de 'sound/core/control.c'. Un atacante local puede causar una denegación de servicio y potencialmente elevar privilegios a través de vectores no especificados.
CVE-2010-3848
Existe un desbordamiento de memoria intermedia basado en pila en el protocolo Econet.
CVE-2010-3865
Existe un error de desbordamiento de entero en la función 'rds_rdma_pages' de 'net/rds/rdma.c'. esto puede ser aprovechado por un atacante local para elevar privilegios a través de una llamada especialmente manipulada a esta función.
CVE-2010-3904
Un error al copiar memoria en el protocolo RDS.
CVE-2010-4527
Error de comprobación de límites en la función 'load_mixer_volumes' localizada en 'sound/oss/soundcard.c' que provocaría un desbordamiento de memoria intermedia.
Se recomienda actualizar mediante la herramienta apt-get.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4540
A continuación se detallan las de mayor gravedad.
CVE-2010-2954
Existe una falla en la función irda_bind del archivo net/irda/af_irda.c a la hora de liberar ciertos objetos que podría llegar a causar una referencia a puntero nulo.
CVE-2010-2960
Hay una falla en la función keyctl_session_to_parent del archivo security/keys/keyctl.c que puede llegar a causar una referencia a puntero nulo.
CVE-2010-2962
Existe un error en las funciones 'i915_gem_pread_ioctl' y 'i915_gem_pwrite_ioct' de '/drivers/gpu/drm/i915/i915_gem.c' al no comprobar las direcciones de destino durante copiados de memoria.
CVE-2010-2963
Hay un error en la llamada a 'copy_from_user' localizada en 'drivers/media/video/v4l2-compat-ioctl32.c' que no comprueba la memoria de destino.
CVE-2010-3080
Existen varios errores de referencia a memoria liberada y doble liberación de memoria en la función 'snd_seq_oss_open' en 'sound/core/seq/oss/seq_oss_init.c'.
CVE-2010-3084
Existe un error en la función 'niu_get_ethtool_tcam_all' que provoca un desbordamiento de memoria intermedia basado en pila.
CVE-2010-3442
Error de desbordamiento de entero en la función 'snd_ctl_new' de 'sound/core/control.c'. Un atacante local puede causar una denegación de servicio y potencialmente elevar privilegios a través de vectores no especificados.
CVE-2010-3848
Existe un desbordamiento de memoria intermedia basado en pila en el protocolo Econet.
CVE-2010-3865
Existe un error de desbordamiento de entero en la función 'rds_rdma_pages' de 'net/rds/rdma.c'. esto puede ser aprovechado por un atacante local para elevar privilegios a través de una llamada especialmente manipulada a esta función.
CVE-2010-3904
Un error al copiar memoria en el protocolo RDS.
CVE-2010-4527
Error de comprobación de límites en la función 'load_mixer_volumes' localizada en 'sound/oss/soundcard.c' que provocaría un desbordamiento de memoria intermedia.
Se recomienda actualizar mediante la herramienta apt-get.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4540
No hay comentarios:
Publicar un comentario