U radu jezgre operacijskog sustava Linux otkriveno je više sigurnosnih propusta. Jezgra je osnovni dio operacijskog sustava koji obavlja zadaće poput upravljanja memorijom, rukovanja sklopovljem i sl.

Ozbiljniji su propusti uzrokovani pogreškama u implementaciji "appletalk" modula i AX.25 protokola, te nepravilnostima u radu funkcije "kvm_emulate_hypercall()".
Napadaču omogućuju povećanje ovlasti, čitanje ili prepisivanje memorije te izvodjenje DoS napada.

Propusti imaju oznake: CVE-2009-2695, CVE-2009-2903, CVE-2009-2908, CVE-2009-2909, CVE-2009-2910, CVE-2009-3001, CVE-2009-3002, CVE-2009-3286, CVE-2009-3290, CVE-2009-3613 i DSA-1915-1.

Novi paketi za CARNet Debian su u pripremi.

Više informacija na:
http://www.debian.org/security/2009/dsa-1915 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]