Se han descubierto varias vulnerabilidades en el núcleo de Linux.
- CAN-2002-1380: El núcleo 2.2.x de Linux permitía que los usuarios locales
provocaran una denegación de servicio (por caída) usando la
función mmap() con un parámetro PROT_READ para acceder a
páginas de memoria sin permiso de lectura a través del interfaz
/proc/pid/mem.
- CVE-2002-0429: Las rutinas iBCS de arch/i386/kernel/traps.c para los
núcleos de Linux 2.4.18 y anteriores en sistemas x86 permitían a los
usuarios locales matar procesos arbitrariamente vía un interfaz de
compatibilidad binaria (lcall).
- CAN-2003-0001: Múltiples dispositivos de tarjetas de interfaz de red
(NIC) no rellenaban los marcos con bytes nulos, lo que permitía a los
atacantes remotos obtener información de los paquetes anteriores o de
la memoria del núcleo usando paquetes mal formados.
- CAN-2003-0127: El cargador de módulos del núcleo permitía a los usuarios
locales obtener privilegios de root usando ptrace para adjuntarse a un
proceso hijo lanzado por el núcleo.
- CAN-2003-0244: La implementación de la caché de enrutamiento en Linux
2.4 y el módulo connntrack de filtrado de IP permitían a los atacantes
remotos provocar una denegación de servicio (por consumo de CPU) vía
paquetes con direcciones fuente forjadas que causarían gran número de
colisiones en la tabla hash relativa a la cadena PREROUTING.
- CAN-2003-0246: La llamada al sistema ioperm en Linux 2.4.20 y anteriores
no restringían los privilegios adecuadamente, lo que permitía a los
usuarios locales obtener acceso de lectura y escritura a ciertos
puertos de E/S.
- CAN-2003-0247: Vulnerabilidades en la capa TTY del núcleo de Linux 2.4
permitirían a los atacantes provocar una denegación de servicio (por
«kernel oops»).
- CAN-2003-0248: El código mxcsr del núcleo 2.4 de Linux permitía que los
atacantes modificaran el estado de los registros de la CPU vía una
dirección mal formada.
- CAN-2003-0364: La gestión del reensamblado de fragmentos de TCP/IP en el
núcleo Linux 2.4 permitía a los atacantes remotos provocar una denegación
de servicio (por consumo de CPU) vía ciertos paquetes que causarían un
gran número de colisiones en la tabla hash.
Este aviso proporciona el código fuente del núcleo 2.2.20 actualizado, e
imágenes binarias del núcleo para la arquitectura i386. En distintos
avisos se tratarán otras arquitecturas y otras versiones del núcleo.
Para la distribución estable (woody) en la arquitectura i386, estos
problemas se han corregido en la versión 2.2.20-5woody2 de
kernel-source-2.2.20 y en la versión 2.2.20-5woody3 de
kernel-image-i386.
Para la distribución inestable (sid), estos problemas se han corregido
en kernel-source-2.2.25 y en la versión 2.2.25-2 de
kernel-image-2.2.25-i386.
Le recomendamos que actualice los paquetes del núcleo.
NOTA: Se necesita reiniciar el sistema inmediatamente después de la
actualización para reemplazar el núcleo que está corriendo. Recuerde leer
con cuidado y seguir las instrucciones que se le dan durante el proceso de
actualización del núcleo.
NOTA: Estos núcleos no son compatibles en binario con la versión
anterior. Tendrá que volver a compilar los módulos que usara para que
funcionen en su nuevo núcleo.
