Recientes fallos del Kernel linux

Interesante el artículo que encontré en ivlabs.org

Es ya conocido que existe un bug (CVE asignado 2008-0600) en el Kernel Linux debido a que la función vmsplice_to_pipe no valida cierto puntero del espacio del usuario antes de desreferenciar. y que afecta a todas las versiones que contienen la syscall vmsplice (introducida en el kernel 2.6.17) sin parchear. Este fallo de seguridad, que permite a usuarios locales ganar privilegios de root, fue noticiado en SecurityFocus el 8 de Febrero a las 12:00 hs, y subsanado el 10 de Febrero a las 16:47 por parte del equipo de desarrollo del kernel Linux. No es tan conocido que mas o menos por las mismas horas aparecieron otros dos bugs en el kernel 2.6.23 (2008-0009 y 2008-0010) los cuales no voy a detallar.
Pues bien, mi intención aquí es mencionarles el muy interesante trabajo hecho por Meleagro, donde se recopila información relacionada con la respuesta que las distros más populares, y algunas no tan populares, dieron con respecto al bug citado al comienzo. A continuación cito los datos que pone Meleagro:

Arch Linux : 10 de Febrero sin especificar hora.
Fedora 8: 11 Febrero a las 15:39.
Slackware 12: el 11 de febrero 17:46:22 CST 2008
Gentoo 2007.0: 11 de febrero sin especificar hora
Debian 3.1: 11 Febrero sin especificar hora.
OpenSuse 10.3: 12 Febrero a las 14:00.
Mandriva 2008: 12 Febrero sin especificar hora.
Ubuntu: 12 Febrero sin especificar hora.
Zenwalk 5: a fecha de edición de este artículo no he encontrado el advisory.
Vector Linux 5.8: a fecha de edición de este artículo no he encontrado el advisory.

Más aquí

Deja un comentario