blob: a694aa968317fb917692e5ad4d084bb574e7bec5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="5678d356438fbfad6961ad09d2827cd003000873"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el kernel Linux que
pueden dar lugar a elevación de privilegios o a denegación de servicio.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1087">CVE-2018-1087</a>
<p>Andy Lutomirski descubrió que la implementación de KVM no
gestionaba correctamente las excepciones #DB mientras estaban aplazadas por MOV SS/POP SS,
lo que permitía que un usuario sin privilegios de un huésped KVM provocara la caída del huésped o,
potencialmente, elevara sus privilegios.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-8897">CVE-2018-8897</a>
<p>Nick Peterson, de Everdox Tech LLC, descubrió que las excepciones #DB
aplazadas por MOV SS o por POP SS no se gestionan correctamente,
permitiendo que un usuario sin privilegios provoque la caída del kernel y ocasione denegación
de servicio.</p></li>
</ul>
<p>Para la distribución «antigua estable» (jessie), estos problemas se han corregido
en la versión 3.16.56-1+deb8u1. Esta actualización incluye correcciones para varias
regresiones de la 3.16.56-1 publicada en DSA-4187-1 (cf. #897427, #898067 y #898100).</p>
<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 4.9.88-1+deb9u1. Se revierte temporalmente la corrección para <a href="https://security-tracker.debian.org/tracker/CVE-2018-1108">\
CVE-2018-1108</a> aplicada en DSA-4188-1
debido a varias regresiones, cf. #897599.</p>
<p>Le recomendamos que actualice los paquetes de linux.</p>
<p>Para información detallada sobre el estado de seguridad de linux consulte su
página del «security tracker» en:
<a href="https://security-tracker.debian.org/tracker/linux">\
https://security-tracker.debian.org/tracker/linux</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4196.data"
|
