Se ha publicado una nueva versión del kernel del Linux para la distribución Ubuntu 11 que corrige un total de siete vulnerabilidades. Seis de ellas podrían causar una denegación de servicio y una permitiría eludir restricciones de seguridad.
El salto de restricciones (CVE-2011-4127), descubierto por Paolo Bonzini, se produce porque no se maneja adecuadamente el comando ioctl (input/output control) SC_IO.
A los errores de denegación de servicio se les ha asignado los CVEs: CVE-2011-3347, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, y son los siguientes:
- Un error en los controladores de VLAN y be2net. Ha sido reportado por Somnath Kotur.
- Un error en la comprobación de permisos en las peticiones para asignar dispositivos. Ha sido reportado por Sasha Levin.
- Stephan Bärwolf ha descubierto un error en el subsistema KVM (kernel-based virtual machine).
- Un error en el sistema de ficheros CIFS (Common Internet File System).
- Un error relacionado con los métodos .set en los regset, reportado por H. Peter Anvin.
- Un error en el control de grupos cgroups.
Mas información en este enlace.
Fuente: Hispasec
