Actualización de Linux Kernel para SuSE Linux 9.x

Workspace

SuSE Linux ha publicado una actualización del Kernel que solventa varios problemas.

* El controlador ftdi_sio permitiría a un atacante local causar una denegación de servicios mediante la escritura por el puerto serie de más datos de los que el hardware puede soportar.

* Múltiples desbordamientos de búfer en la función cmtp_recv_interopmsg del controlador de Bluetooth net/bluetooth/cmtp/capi.c, lo que permitiría a un atacante remoto provocar una denegación de servicio o la ejecución de código arbitrario a través de mensajes CAPI con un valor excesivamente largo para los campos manu (fabricante) o serial (numero de serie).

* La función isdn_ppp_ccp_reset_alloc_state en drivers/isdn/isdn_ppp.c en el Kernel no hace la llamada a la función init_timer para poner a cero el temporizador lo cual podría desembocar en una denegación de servicio.

* Una vulnerabilidad no especificada en listxattr cuando un inodo malo está presente, lo que permitiría a un atacante causar una denegación de servicio y posiblemente una escalada de privilegios.

* Un problema en el protocolo AppleTalk podría permitir a un atacante local causar una denegación de servicio a una máquina de su mismo segmento de red.

* Un atacante local podría provocar una doble liberación de una estructura ipv6 y causar una denegación de servicio.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).