Actualización de la rama 2.6 del kernel de Linux

CortafuegosSeguridad

Se ha publicado una nueva actualización de la rama 2.6 del kernel de Linux que corrige dos potenciales problemas de seguridad.

Un desbordamiento de enteros en la función do_replace de Netfilter. Esto puede ser aprovechado para provocar un desbordamiento de búfer y permitir que se sobrescriba memoria del núcleo.

No se reserva suficiente memoria en drivers/usb/gadget/rndis.c a la hora de manejar la respuesta NDIS a OID_GEN_SUPPORTED_LIST. Esto puede causar la corrupción de la memoria del núcleo.

Ambos problemas tienen un potencial impacto desconocido.

Se recomienda actualizar a la versión 2.6.16 descargable desde www.kernel.org.