Varias vulnerabilidades han sido descubiertas en el kernel de Linux lo cual puede conducir a una denegación de servicio. El común de vulnerabilidades y riesgo del proyecto identifica los siguientes problemas:

*CVE-2007-6712
Johannes Bauer descubrio un desbordamiento de enteros en el subsitema hrtimer en Sistemas de 64 bits. Esto puede ser explotado por usuarios locales para provocar una denegación de servicio (DoS), haciendo que el kernel ejecute un bucle infinito.

*CVE-2008-1615
Jan Kratochvil informo de una denegación de servicio, siempre que los permisos de los usuarios locales en sistemas que ejecutan el kernel para amd64 cause un desplome del sistema.

*CVE-2008-2136
Paul Harks descubrió una fuga de memoria en la transición simple de Internet (SIT) se utiliza código para IPv6 sobre túneles IPv4. Esto puede ser explotada por usuarios remotos para provocar una denegación de servicio.

*CVE-2008-2137
David Miller y Jan Lieskovsky descubierto problemas con el comprobación del rango de direcciones virtuales de regiones mmaped en la arquitectura sparc que puede ser explotado por usuarios locales para provocar una denegación de servicio.

Para la distribución estable (etch), este problema se ha corregido en la versión 2.6.18.dfsg.1-18etch5. Las versiones para linux-2.6/s390 y fai-kernels/powerpc aún no estan disponibles.

Le recomendamos que actualice sus paquetes linux-2.6, fai-kernels, y user-mode-linux.
Fijados en: Debian GNU / Linux 4.0 (etch)

Más información en :

http://www.debian.org/security/2008/dsa-1588