Actualización del kernel para SuSE Linux 10.x

^L

os fallos de seguridad corregidos son:

* El driver ftdi_sio permite a usuarios locales provocar una denegación de servicio escribiendo más datos en el puerto serie que el hardware puede manejar.

* Un punto muerto en mincore que pude se causado por usuarios locales.

* Varios desbordamientos de memoria intermedia en la función cmtp_recv_interopmsg en el driver Bluetooth et/bluetooth/cmtp/capi.c permite a atacantes remotos provocar una denegación de servicio y potencialmente ejecutar código arbitrairo a través de mensajes CAPI.

* La función isdn_ppp_ccp_reset_alloc_state function en drivers/isdn/isdn_ppp.c no llama correctamente a la función init_timer y puede hacer que el sistema deje de responder.

* Una vulnerabilidad no especificada en la llamada de sistema listxattr cuando existe un inode incorrecto presente, permite a usuarios locales provocar una dnegación de servicio y potencialmente, ganar privilegios.

* Una denegación de servicio remota a través del montaje NFSv2 con ACL.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).


Más Información:

[suse-security-announce] SUSE Security Announcement: Linux Kernel (SUSE-SA:2007:018)
lists.suse.com/archive/suse-security-announce/2007-Feb/0005.html