Reciente se han descubierto varios aprovechamientos de root en el núcleo Linux. Éstes es una aviso de actualización de seguridad para el núcleo 2.4.19 de mips en Debian GNU/Linux. El proyecto Common Vulnerabilities and Exposures (Exposiciones y Vulnerabilidades Comunes) identificó los siguientes problemas, que se corrigen en esta actualización:
Un desbordamiento de entero en la llamada al sistema brk() (función do_brk()) para Linux permitía a un atacante local obtener privilegios de root. Corregido en la versión original 2.4.23 de Linux.
Paul Starzetz descubrió una debilidad en la comprobación de los límites en mremap() en el núcleo Linux (presente en la versión 2.4.x y 2.6.x), que podía permitir a un atacante local obtener privilegios de root. La versión 2.2 no está afectada por este error. Originalmente, se corrigió en Linux 2.4.24.
Paul Starzetz y Wojciech Purczynski de isec.pl descubrieron una vulnerabilidad de seguridad crítica en el código de gestión de memoria de Linux dentro de la llamada al sistema mremap(2). Debido a un olvido en la comprobación del valor devuelto en funciones internas, un atacante local podía obtener privilegios de root. Originalmente, se corrigió en Linux 2.4.25 y 2.6.3.
Para la distribución estable (woody), estos problemas se han corregido en la versión 2.4.19-0.020911.1.woody3 de las imágenes para mips y en la versión de 2.4.19-4.woody1 de las fuentes del núcleo.
Para la distribución inestable (sid), en breve se subirán unos paquetes de la imagen 2.4.19 del núcleo y de la versión 2.4.22-0.030928.3 para 2.4.22 para corregir estos problemas.
Le recomendamos que actualice inmediatamente sus paquetes del núcleo Linux.
Matriz de vulnerabilidad para CAN-2004-0077.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.