Actualizaciones de seguridad de los kernel Linux

1. El módulo "isofs" (ISO9660), que se encarga de gestionar el sistema de ficheros estándar de los CD-ROM, contiene un desbordamiento de búfer en la gestión de enlaces simbólicos. Un usuario malicioso puede montar un disco CD-ROM especialmente formateado para explotar la vulnerabilidad en el sistema, cuando se acceda al mismo. Dependiendo de la configuración del sistema, puede ser posible que el usuario pueda obtener el mismo resultado montando un fichero como partición "iso" a través de las funcionalidades de "loopback" de los kernel linux.

2. Debido a diversos defectos en los módulos ext3, XFS y JFS, un usuario local podría tener acceso a datos potencialmente delicados, como claves criptográficas, o fragmentos de ficheros y memoria ajena.

3. Una vulnerabilidad en el módulo OSS que gestiona las tarjetas de
sonido SoundBlaster16 o similares puede permitir que un usuario local reinicie o bloquee la máquina. Ésta última vulnerabilidad muy antigua: junio de 2002.

La recomendación de Hispasec es que todos los administradores de
entornos LINUX con usuarios locales potencialmente maliciosos actualicen con urgencia a la versión 2.4.26 o 2.6.6-rc1 del kernel. La mayoría de las distribuciones Linux ya han publicado actualizaciones para sus productos.

Más Información:

Buffer Overflow in ISO9660 File System Component of Linux Kernel
http://www.idefense.com/application/poi/display?id=101&type=vulnerabilities&flashstatus=true

[PATCH] SB16: 2.4.18 lockup on odd-numbered 16bit sound input
http://www.uwsg.iu.edu/hypermail/linux/kernel/0206.0/0087.html

Kernel 2.4.26 Out
http://slashdot.org/article.pl?sid=04/04/14/2020251

Kernel Linux
http://kernel.org/