Debian ha publicado una actualización del kernel 2.6 de Linux que corrige dos fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario.

Las vulnerabilidades corregidas es esta nueva versión del kernel de GNU Linux distribución Debian son:

  • Se ha descubierto un fallo, no especificado en el descodificador de
    ASN.1 usado por los subsistemas SNMP NAT y CIFS, que podría provocar un desbordamiento de la memoria intermedia basada en heap.
  • Se ha descubierto un fallo de validación en la longitud de datos manejados por el subsistema DCCP que podría ocasionar un desbordamiento de memoria intermedia y permitir la ejecución de código arbitrario.

Un atacante remoto podría aprovechar estos fallos para efectuar un ataque de denegación de servicio y potencialmente ejecutar código arbitrario.

Se recomienda actualizar a través de las herramientas automáticas apt-get. Para la distribución etch el problema ha sido solucionado en la versión 2.6.18.dfsg.1-18etch6.