Actualización del kernel para Ubuntu 10.10 y 10.04

continuación se detallan las de mayor gravedad.

CVE-2010-2954
Existe un fallo en la función irda_bind del archivo net/irda/af_irda.c a la hora de liberar ciertos objetos que podría llegar a causar una referencia a puntero nulo. Esto podría ser aprovechado por un atacante local para provocar una denegación de servicio y potencialmente elevar privilegios a través del enlace de un socket AF_IRDA y forzando un error.

CVE-2010-2960
Existe un fallo en la función keyctl_session_to_parent del archivo security/keys/keyctl.c que podría llegar a causar una referencia a puntero nulo. Esto podría ser aprovechado por un atacante local para provocar una denegación de servicio y potencialmente elevar privilegios a través si llama a la función keyctl con KEYCTL_SESSION_TO_PARENT

CVE-2010-2962
Existe un error en las funciones 'i915_gem_pread_ioctl' y 'i915_gem_pwrite_ioct' de '/drivers/gpu/drm/i915/i915_gem.c' al no comprobar las direcciones de destino durante copiados de memoria. Esto podría ser aprovechado por un atacante local para elevar privilegios a través de vectores no especificados.

CVE-2010-2963
Existe un error en la llamada a 'copy_from_user' localizada en 'drivers/media/video/v4l2-compat-ioctl32.c' que no comprueba la memoria de destino. Esto podría ser aprovechado por un atacante local que tenga acceso al dispositivo v4l para escribir en una parte de kernel aleatoria y elevar privilegios.

CVE-2010-3080
Existen varios errores de dereferencia a memoria liberada y doble liberación de memoria en la función 'snd_seq_oss_open' en 'sound/core/seq/oss/seq_oss_init.c'. Esto podría ser aprovechado por un atacante local para ejecutar código arbitrario a través de vectores no especificados.

CVE-2010-3084
Existe un error en la función 'niu_get_ethtool_tcam_all' que provoca un desbordamiento de memoria intermedia basado en pila. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio y posiblemente ejecutar código arbitrario con privilegios elevados.

CVE-2010-3442
Existe un error de desbordamiento de entero en la función 'snd_ctl_new' de 'sound/core/control.c'. Un atacante local podría causar una denegación de servicio y potencialmente elevar privilegios a través de vectores no especificados. El atacante debe tener permiso de escritura sobre el dispositivo '/dev/snd/controlC*'.

CVE-2010-3848
Existe un desbordamiento de memoria intermedia basado en pila en el protocolo Econet. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio y potencialmente elevar privilegios a través de un valor muy alto en 'msg->msgiovlen'.

CVE-2010-3865
Existe un error de desbordamiento de entero en la función 'rds_rdma_pages' de 'net/rds/rdma.c'. esto podría ser aprovechado por un atacante local para elevar privilegios a través de una llamada especialmente manipulada a esta función.

CVE-2010-3904
Existe un error al copiar memoria en el protocolo RDS. Esto podría ser aprovechado por un atacante local para elevar privilegios a través de una conexión RDS especialmente diseñada.

CVE-2010-4527
Existe un error de comprobación de límites en la función 'load_mixer_volumes' localizada en 'sound/oss/soundcard.c' que podría provocar un desbordamiento de memoria intermedia. Esto podría ser aprovechador por un atacante local para ejecutar código arbitrario, y potencialmente, elevar privilegios a través de una llamada a la función 'SOUND_MIXER_SETLEVELS' especialmente manipulada.