Disponible nueva actualización del kernel para Ubuntu.
Se han publicado nuevas versiones del kernel del Linux para las distribuciones Ubuntu 12 y 14 que corrigen un total de nueve vulnerabilidades, que podrían permitir ataques de denegación de servicio o la ejecución de código arbitrario.
Los problemas residen en desbordamientos de búfer en el controlador magicmouse HID (CVE-2014-3181), en el controlador USB Whiteheat (CVE-2014-3185), en el controlador HID PicoLCD (CVE-2014-3186) y en el sistema de archivos Ceph (CVE-2014-6416). También se han corregido errores "off by one" en la pila HID del kernel (CVE-2014-3184), un fallo en la implementación de la colección de basura en lib/assoc_array.c (CVE-2014-3631), un error en el sistema de archivos UDF (CVE-2014-6410) y dos vulnerabilidades en el sistema de archivos Ceph (CVE-2014-6417 y CVE-2014-6418).
Ubuntu ha publicado las siguientes actualizaciones para corregir los problemas:
Ubuntu 12.04 LTS:
linux-image-3.13.0-37-generic-lpae 3.13.0-37.64~precise1
linux-image-3.13.0-37-generic 3.13.0-37.64~precise1
Ubuntu 14.04 LTS:
linux-image-3.13.0-37-generic-lpae 3.13.0-37.64
linux-image-3.13.0-37-lowlatency 3.13.0-37.64
linux-image-3.13.0-37-generic 3.13.0-37.64
linux-image-3.13.0-37-powerpc64-emb 3.13.0-37.64
linux-image-3.13.0-37-powerpc-smp 3.13.0-37.64
linux-image-3.13.0-37-powerpc-e500 3.13.0-37.64
linux-image-3.13.0-37-powerpc64-smp 3.13.0-37.64
linux-image-3.13.0-37-powerpc-e500mc 3.13.0-37.64
Para actualizar los sistemas se recomienda seguir las instrucciones disponibles en:https://wiki.ubuntu.com/Security/Upgrades
Más información
USN-2379-1: Linux kernel vulnerabilitieshttp://www.ubuntu.com/usn/usn-
Se han publicado nuevas versiones del kernel del Linux para las distribuciones Ubuntu 12 y 14 que corrigen un total de nueve vulnerabilidades, que podrían permitir ataques de denegación de servicio o la ejecución de código arbitrario.
Los problemas residen en desbordamientos de búfer en el controlador magicmouse HID (CVE-2014-3181), en el controlador USB Whiteheat (CVE-2014-3185), en el controlador HID PicoLCD (CVE-2014-3186) y en el sistema de archivos Ceph (CVE-2014-6416). También se han corregido errores "off by one" en la pila HID del kernel (CVE-2014-3184), un fallo en la implementación de la colección de basura en lib/assoc_array.c (CVE-2014-3631), un error en el sistema de archivos UDF (CVE-2014-6410) y dos vulnerabilidades en el sistema de archivos Ceph (CVE-2014-6417 y CVE-2014-6418).
Ubuntu ha publicado las siguientes actualizaciones para corregir los problemas:
Ubuntu 12.04 LTS:
linux-image-3.13.0-37-generic-lpae 3.13.0-37.64~precise1
linux-image-3.13.0-37-generic 3.13.0-37.64~precise1
Ubuntu 14.04 LTS:
linux-image-3.13.0-37-generic-lpae 3.13.0-37.64
linux-image-3.13.0-37-lowlatency 3.13.0-37.64
linux-image-3.13.0-37-generic 3.13.0-37.64
linux-image-3.13.0-37-powerpc64-emb 3.13.0-37.64
linux-image-3.13.0-37-powerpc-smp 3.13.0-37.64
linux-image-3.13.0-37-powerpc-e500 3.13.0-37.64
linux-image-3.13.0-37-powerpc64-smp 3.13.0-37.64
linux-image-3.13.0-37-powerpc-e500mc 3.13.0-37.64
Para actualizar los sistemas se recomienda seguir las instrucciones disponibles en:https://wiki.ubuntu.com/Security/Upgrades
Más información
USN-2379-1: Linux kernel vulnerabilitieshttp://www.ubuntu.com/usn/usn-
No hay comentarios:
Publicar un comentario