Ispravljen je veći broj ranjivosti jezgre stabilne verzije operacijskog sustava Debian. Neki od uzroka ranjivosti su: nepravilna obrada "s_log_groups_per_flex" vrijednosti kod datotečnog sustava ext4, pogreška u radu eCryptfs datotečnog sustava, nepravilno dodjeljivanje uređaja kod KVM-a, nepravilan rad "syscall" instrukcije kod 32-bitnih sustava pokrenutim na 64-bitnim sustavima domaćinima itd. Lokalnom napadaču je omogućeno izvođenje DoS napada i povezivanje proizvoljnih direktorija.
Propusti imaju oznake: CVE-2009-4307 [1], CVE-2011-1833 [2], CVE-2011-4347 [3], CVE-2012-0045 [4], CVE-2012-1090 [5], CVE-2012-1097 [6] i DSA-2443-1 [7].
Propusti su ispravljeni u paketu linux-2.6 verzije 2.6.32-41squeeze2 za Debian GNU/Linux squeeze.
Nove pakete za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Više informacija na:
http://www.debian.org/security/2012/dsa-2443 [7]
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [8]