Patches para el nuevo kernel de Linux

18 Ene 2006 en Software

Apenas dos semanas después del lanzamiento del release 2.6.15 del nuevo kernel Linux, aparece un nuevo release de punto con patches que corrigen al menos tres vulnerabilidades conocidas.
La firma de seguridad Secunia calificó como “moderadamente críticas” a estas vulnerabilidades. Su impacto potencial podría ser a través de un ataque de denegación de servicio (DoS) en los sistemas vulnerables.
La vulnerabilidad CVE-2006-0035 es una brecha que puede disparar un loop infinito al que un atacante puede explotar como ataque DoS.
El patch para la CVE-2006-0036 corrige una caída que ocurre en ip_nat_pptp. “Cuando un paquete PPTP_IN_CALL_REQUEST se recibe,  el ayudante PPTP NAT utiliza un puntero NULL para el cálculo aritmético del desbalance que debe ser corregido y corrompe la memoria random o produce una caída,” según dice en el log de cambio para 2.6.15.1, el reciente release de punto.
CVE-2006-0037 es similar a la anterior en cuanto a que describe otra condición en ip_nat_pptp.
Que los nuevos releases de kernels Linux requieran patches al poco tiempo de ser liberados no es algo novedoso y ocurrió con versiones anteriores como 2.6.13 y 2.6.12.
Mientras tanto y bajo la conducción de su creador, Linus Torvalds, prosigue el trabajo para un nuevo kernel 2.6.16 que ya está “a la vista,” según el propio Torlvalds.