Daniel Balieiro

Ubuntu - Ruby/Rails - Java - Python

[USN-464-1] Linux kernel vulnerabilities

May 25th, 2007 | Category: USN, Ubuntu

Olá,

Foram corrigidas algumas falhas de segurança no Kernel Linux.

Essas falhas afetam os sistemas: Ubuntu 6.06 LTS / Ubuntu 6.10 / Ubuntu 7.04. Tanto no Ubuntu, Kubuntu e Edubuntu.

Para corrigir, você deve atualizar o seu sistema para:

Ubuntu 6.06 LTS:
linux-image-2.6.15-28-386                2.6.15-28.55
linux-image-2.6.15-28-686                2.6.15-28.55
linux-image-2.6.15-28-amd64

-generic      2.6.15-28.55
linux-image-2.6.15-28-amd64-k8           2.6.15-28.55
linux-image-2.6.15-28-amd64-server       2.6.15-28.55
linux-image-2.6.15-28-amd64-xeon         2.6.15-28.55
linux-image-2.6.15-28-hppa32             2.6.15-28.55
linux-image-2.6.15-28-hppa32-smp         2.6.15-28.55
linux-image-2.6.15-28-hppa64             2.6.15-28.55
linux-image-2.6.15-28-hppa64-smp         2.6.15-28.55
linux-image-2.6.15-28-itanium            2.6.15-28.55
linux-image-2.6.15-28-itanium-smp        2.6.15-28.55
linux-image-2.6.15-28-k7                 2.6.15-28.55
linux-image-2.6.15-28-mckinley           2.6.15-28.55
 linux-image-2.6.15-28-mckinley-smp       2.6.15-28.55
linux-image-2.6.15-28-powerpc            2.6.15-28.55
linux-image-2.6.15-28-powerpc-smp        2.6.15-28.55
linux-image-2.6.15-28-powerpc64-smp      2.6.15-28.55
linux-image-2.6.15-28-server             2.6.15-28.55
linux-image-2.6.15-28-server-bigiron     2.6.15-28.55
linux-image-2.6.15-28-sparc64            2.6.15-28.55
linux-image-2.6.15-28-sparc64-smp        2.6.15-28.55

Ubuntu 6.10:
linux-image-2.6.17-11-386                2.6.17.1-11.38
linux-image-2.6.17-11-generic            2.6.17.1-11.38
linux-image-2.6.17-11-hppa32             2.6.17.1-11.38
linux-image-2.6.17-11-hppa64             2.6.17.1-11.38
linux-image-2.6.17-11-itanium            2.6.17.1-11.38
linux-image-2.6.17-11-mckinley           2.6.17.1-11.38
linux-image-2.6.17-11-powerpc            2.6.17.1-11.38
linux-image-2.6.17-11-powerpc-smp        2.6.17.1-11.38
linux-image-2.6.17-11-powerpc64-smp      2.6.17.1-11.38
linux-image-2.6.17-11-server             2.6.17.1-11.38
linux-image-2.6.17-11-server-bigiron     2.6.17.1-11.38
linux-image-2.6.17-11-sparc64            2.6.17.1-11.38
linux-image-2.6.17-11-sparc64-smp        2.6.17.1-11.38

Ubuntu 7.04:
linux-image-2.6.20-16-386                2.6.20-16.28
 linux-image-2.6.20-16-generic            2.6.20-16.28
linux-image-2.6.20-16-hppa32             2.6.20-16.28
linux-image-2.6.20-16-hppa64             2.6.20-16.28
linux-image-2.6.20-16-itanium            2.6.20-16.28
linux-image-2.6.20-16-lowlatency         2.6.20-16.28
linux-image-2.6.20-16-mckinley           2.6.20-16.28
linux-image-2.6.20-16-powerpc            2.6.20-16.28
linux-image-2.6.20-16-powerpc-smp        2.6.20-16.28
linux-image-2.6.20-16-powerpc64-smp      2.6.20-16.28
linux-image-2.6.20-16-server             2.6.20-16.28
linux-image-2.6.20-16-server-bigiron     2.6.20-16.28
linux-image-2.6.20-16-sparc64            2.6.20-16.28
linux-image-2.6.20-16-sparc64-smp        2.6.20-16.28

 

Não se esqueça de reiniciar após a atualização.

Uma das falhas corrigidas foi a descoberta de Philipp Richter, que verificou que handler do protocolo AppleTalk não é suficiente para verificar o tamanho dos pacotes.

Gabriel Campana descobriu que a função: do_ipv6_setsockopt() não é suficiente para verificar as opções de valores para IPV6_RTHDR.

 

Outras falhas foram encontradas e corrigidas, inclusive de DoS.

 

t+

No comments yet. Be the first.

Leave a reply