Referenciados CVEs:
CVE-2008-3528, CVE-2008-4395


Descrição:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-662-1 05. nov 2008 linux vulnerabilidade CVE-2008-3528, CVE-2008-4395 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Um problema de segurança afeta os seguintes Ubuntu releases: Ubuntu 8/10 Isto também se aplica a assessoria as versões correspondentes do Kubuntu, Edubuntu, e Xubuntu. O problema pode ser corrigido por atualizar o sistema para o pacote seguintes versões: Ubuntu 8/10: linux-image-2.6.27-7-genéricos 2.6.27-7.16 linux-image-2.6.27-7-servidor 2.6.27-7.16 linux-image-2.6.27-7-virtual 2.6.27-7.16 Após atualizar um sistema padrão você precisará reiniciar o computador para efetuar as alterações necessárias. Detalhes seguir: Foi descoberto que o kernel do Linux pode ser feito para pendurar temporariamente quando montagem corrompido ext2 / 3 arquivos. Se um usuário foram enganadas em montar um sistema especialmente criados, um atacante remoto pode causar sistema trava, o que conduz a uma negação de serviço. (CVE-2008-3528) Anders Kaseorg descobriu que ndiswrapper não manipula corretamente longo ESSIDs. Para um sistema utilizando ndiswrapper, uma quase-fisicamente pelo atacante poderia gerar crafted especialmente o tráfego de rede sem fio e executar código arbitrário com privilégios root. (CVE-2008-4395)





Leia mais ...