[Gutl-l] Fw: Actualización del kernel para Ubuntu Linux [Hispasec @unaaldia]

Mon, 13 Jun 2016 07:27:33 -0700 

----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----

Date: Sun, 12 Jun 2016 23:00:05 -0400
From: Salcocho Noticioso <feedblas...@hcg.sld.cu>
To: laz...@hcg.sld.cu
Subject: Actualización del kernel para Ubuntu Linux [Hispasec @unaaldia]
X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) 
[x86_64-linux]

Actualización del kernel para Ubuntu Linux

Ubuntu ha publicado una actualización del kernel para Ubuntu 14.04 LTS que
soluciona 10 nuevas vulnerabilidades que podrían ser aprovechadas por atacantes
para provocar denegaciones de servicio, obtener información sensible o
comprometer los sistemas afectados.

[Ubuntu-logo]
Los problemas corregidos residen en la obtención de información sensible a
través del driver Ethernet Atheros L2 (CVE-2016-2117), obtención de información
sensible o denegaciones de servicio por lecturas fuera de límite en OZMO USB
sobre drivers de dispositivos wifi (CVE-2015-4004), una condición de carrera en
TLB (Translation Lookaside Buffer) del kernel de Linux (CVE-2016-2069
),denegación de servicio a través del controlador USB de dispositivo
digitalizador GTCO (CVE-2016-2187) y desactivación de protección ASLR (Address
Space Layout Randomization) (CVE-2016-3672).

Por otra parte una denegación de servicio local por uso después de liberar en
el controlador USB CDC Network Control Model (CVE-2016-3951), una escritura
fuera de límites en la implementación USB/IP podría permitir la ejecución
remota de código arbitrario (CVE-2016-3955), fuga de información en las
implementaciones de ANSI/IEEE 802.2 LLC type 2 Support (CVE-2016-4485) y en la
interfaz socket de rutado netlink (rtnetlink) (CVE-2016-4486) y por último una
denegación de servicio local en fs/pnode.c (CVE-2016-4581).

Detalles sobre la aplicación de ésta actualización se encuentran disponibles
en:
https://wiki.ubuntu.com/Security/Upgrades.

Más información:

USN-2989-1: Linux kernel vulnerabilities
http://www.ubuntu.com/usn/usn-2989-1/


                                                                 Antonio Ropero
                                                          anton...@hispasec.com

                                                              Twitter: @aropero
*

----- End forwarded message -----

-- 
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a