Mandrake, Debian y Red Hat actualización del Kernel.


2 de Diciembre de 2003

Se a descubierto una vulnerabilidad en el núcleo de las distribuciones de Linux Mandrake, Debian y Red Hat.

La vulnerabilidad esta en los límites que comprueban la función do_brk() que puede permitir que un atacante local gane privilegios de root.

La versión vulnerable del Kernel es la 2.4.22 y anteriores.

Las versiones afectadas de Mandrake son;
9.0, 9.1, Multi Network Firewall 8.2, Corporate Server 2.1
La actualización la puede bajar de;
http://www.mandrakesecure.net/en/ftp.php

Para mas información;
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:110

Actualización para Debian;
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-i386_2.4.18-12.tar.gz
Size/MD5 checksum: 69746 a4b642e03732748d6820524746ba2265
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18.orig.tar.gz
Size/MD5 checksum: 29818323 24b4c45a04a23eb4ce465eb326a6ddf2
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-alpha_2.4.18-11.dsc
Size/MD5 checksum: 874 6fe1a9a759850570f1609b77502c13bc
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-alpha/kernel-image-2.4.18-1-alpha_2.4.18-11.tar.gz
Size/MD5 checksum: 24210 11373e2cf7e659f5a69c33f3f143fcaf
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18-14.dsc
Size/MD5 checksum: 798 14840782d3ae928fd453a7dba225bb7f
http://security.debian.org/pool/updates/main/k/kernel-image-2.4.18-1-i386/kernel-image-2.4.18-1-i386_2.4.18-12.dsc
Size/MD5 checksum: 1325 a77acb0743f3d3a16c00fa1cd4520e89
http://security.debian.org/pool/updates/main/k/kernel-source-2.4.18/kernel-source-2.4.18_2.4.18-14.diff.gz
Size/MD5 checksum: 66878 916d16dd46c59dd4314c45e48f33f043

Las versiones de Red Hat afectadas son;
Red Hat Linux 7.1, 7.2, 7.3, 8.0 ,9

Actualización y mas información;
http://rhn.redhat.com/errata/RHSA-2003-392.html

Se recomienda actualizar las versiones afectadas. Otra opción de actualización son los updates de cada distribución de Linux.