PDA

Ver la Versión Completa : Múltiples vulnerabilidades en kernel 2.6 de Linux



chuzo
21-mar-2005, 12:05
Se han descubierto diversas vulnerabilidades en la rama 2.6 del kernel de linux. Una tendría un impacto desconocido, mientras que las otras pueden ser explotadas para provocar denegaciones de servicio o comprometer un sistema afectado.

Existe un error en ROSE debido a la falta de verificación del argumento ndigis de nuevas rutas.

Otro problema es que cualquier usuario con permisos de acceso a un dispositivo de cinta SCSI puede enviar algunos comandos que lo dejarían inoperativo para otros usuarios.

Finalmente, algunos errores sin especificar se han detectado en el procesador del sistema de archivos ISO9660, incluyendo las extensiones Rock Ridge y Juliet. Esto puede ser explotado por un sistema especialmente modificado para provocar una denegación de servicio o corromper la memoria para incluso ejecutar código arbitrario.

Se recomienda actualizar a la versión 2.6.12-rc1, disponible en la siguiente dirección:
http://kernel.org

Más información: Summary of changes from v2.6.11 to v2.6.12-rc1 (http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.12-rc1)

Fuente: Hispasec (http://www.hispasec.com/unaaldia/2338)

ancabi
21-mar-2005, 15:47
esto es impresionante, ayer compile el 2.6.11.4 y hoy ya esta el 2.6.11.5 y el 2.6.12-rc1 todos los dias tengo que compilar uno nuevo?????

pero bueno, eso es por quererlo tener a la ultima y por querer tener un sistema bueno como es mi linux :D

Saludos

Mdk
22-mar-2005, 10:26
Aunque pueda ser inestable, siempre está la opción de poner el "kernel-of-the-day" en el sources.list del apt.

Yo ahora tengo el 2.6.11-4:

http://www.jotapeges.com/thumbs/imgs/1/200503/22/instantania1.png (http://www.jotapeges.com/show.php?i=143444)

aLBeRToX
22-mar-2005, 17:45
joder no tengo ni idea del tema, sorry...

Pero escribo porque me pegué un tronchón de reir hace un momento, cuando pinché sobra la imagen del KDE y ví: "links porno", fotos de tias y tal.... y mi madre delante, me dio por reir xDD el caso es ke no se si lo vió, xk lo kité prontito xDD ains que links estos..... aFú Gahpasho xD

:adios: :)

Mdk
22-mar-2005, 21:32
jejejejej, la verdad es que no sé si volveré a utilizar ese host para imágenes. Es en español, pero es que es un poco porno...

En fin, que al final seguro que en lugar de fijaros en la imagen que he puesto os habéis fijado en las otras "imágenes" :p

schwartz
25-mar-2005, 16:50
MDK poniendo en el repositorio del apt kernel del dia te lo actualiza solo ???? es asi de facil ??

1-podes mantener el kernel original por si pasa algo ? como lo hago ?
2-los sources del kernel tambien se pueden actualizar (por los modulos nvidia/etc)
3-como agrego la entrada del nuevo kernel al grub y mantengo el otro??

Muchas Gracias.!!

chuzo
26-mar-2005, 14:43
Por apt y si añades esa entrada sí que te actualiza tanto el kernel como las fuentes si lo tienes instalado automático, lo de mantener el kernel original en principio no te lo hace, al menos de forma automática, tendrías que simplemente bajar los rpm (sin instalar, con la opción -d) y luego ya hacerlo tú

El problema está en que practicamente todos los días sacan un kernel nuevo, y suelen ser versiones de prueba, no las oficiales

Un saludo ;)