Distribuciones Linux arreglan vulnerabilidades en el Kernel

Después de que se reportara la existencia de dos vulnerabilidades en el Kernel Linux, que permitía a atacantes obtener permisos de superusuario en sistemas de 64-bits al utilizar el modo de compatibilidad de 32-bits, compañías como Canonical y RedHat así como desarrolladores encargados de la actualización y desarrollo de otras distribuciones Linux han trabajado para liberar un parche que arregle los dos agujeros.

Una actualización ha sido liberada para las versiones de Ubuntu 10.04 LTS, 9.10, 9.04, 8.04 LTS y 6.06 LTS por parte de Canonical para arreglar las dos vulnerabilidades. Éstas actualizaciones también aplican para los diferentes sabores de Ubuntu como Kubuntu, Edubuntu y Xubuntu y estarán disponibles para instalarse a través del sistema de Software Update de Ubuntu.

RedHat ha evaluado sus versiones de Enterprise Linux. De acuerdo con ellos, sólamente RedHat Enterprise Linux 5 es vulnerable al agujero catalogado como CVE-2010-3081 la cual no valida correctamente los rangos de memoria al realizar llamadas de sistema de 32-bit que asignan memoria, y permitía a un atacante  local obtener privilegios root. La compañía planea actualizar RHEL5 en cuanto los parches sean probados.

Por otra parte, los desarrolladores de Fedora se encuentran actualmente en el proceso de liberar los parches para Fedora 14, Fedora 13 y Fedora 12. Las actualizaciónes se encuentran esperando revisiones finales antes de ser liberadas en el sistema de actualización de Fedora.

Vía The H Opensource