jueves, 16 de octubre de 2014

Disponible nueva actualización del kernel para Ubuntu.

Disponible nueva actualización del kernel para Ubuntu.


Se han publicado nuevas versiones del kernel del Linux para las distribuciones Ubuntu 12 y 14 que corrigen un total de nueve vulnerabilidades, que podrían permitir ataques de denegación de servicio o la ejecución de código arbitrario.

Los problemas residen en desbordamientos de búfer en el controlador magicmouse HID (CVE-2014-3181), en el controlador USB Whiteheat (CVE-2014-3185), en el controlador HID PicoLCD (CVE-2014-3186) y en el sistema de archivos Ceph (CVE-2014-6416). También se han corregido errores "off by one" en la pila HID del kernel (CVE-2014-3184), un fallo en la implementación de la colección de basura en lib/assoc_array.c (CVE-2014-3631), un error en el sistema de archivos UDF (CVE-2014-6410) y dos vulnerabilidades en el sistema de archivos Ceph (CVE-2014-6417 y CVE-2014-6418).

Ubuntu ha publicado las siguientes actualizaciones para corregir los problemas:

Ubuntu 12.04 LTS:
linux-image-3.13.0-37-generic-lpae 3.13.0-37.64~precise1
linux-image-3.13.0-37-generic 3.13.0-37.64~precise1

Ubuntu 14.04 LTS:
linux-image-3.13.0-37-generic-lpae 3.13.0-37.64
linux-image-3.13.0-37-lowlatency 3.13.0-37.64
linux-image-3.13.0-37-generic 3.13.0-37.64
linux-image-3.13.0-37-powerpc64-emb 3.13.0-37.64
linux-image-3.13.0-37-powerpc-smp 3.13.0-37.64
linux-image-3.13.0-37-powerpc-e500 3.13.0-37.64
linux-image-3.13.0-37-powerpc64-smp 3.13.0-37.64
linux-image-3.13.0-37-powerpc-e500mc 3.13.0-37.64

Para actualizar los sistemas se recomienda seguir las instrucciones disponibles en:https://wiki.ubuntu.com/Security/Upgrades

Más información

USN-2379-1: Linux kernel vulnerabilities
http://www.ubuntu.com/usn/usn-2379-1/

USN-2378-1: Linux kernel (Trusty HWE) vulnerabilitieshttp://www.ubuntu.com/usn/usn-2378-1/

No hay comentarios:

Publicar un comentario