Estos problemas permiten el acceso no autorizado a la memoria del sistema, existente en todas las versiones del kernel hasta la 2.6.24.1, incluido Ubuntu, Red Hat y otros. La nueva versión del núcleo de Linux ya está disponible.

Pese a que los usuarios de Linux se sienten más seguros de las amenazas virales, igual deben estar atentos y mantener actualizadas sus distribuciones. Expertos en seguridad han descubierto que estos fallos "críticos" permiten a los usuarios no autorizados leer o escribir en el kernel de la memoria así como acceder a ciertos recursos de algunos servidores.

Los agujeros podrían ser utilizados por usuarios locales malintencionados para provocar ataques de denegación de servicio, obtener información confidencial o ganar privilegios de superusuario, según informó SecurityFocus.

El problema afecta a todas las versiones del kernel de Linux hasta la 2.6.24.1, que contiene un parche. Los distros como Ubuntu, Turbolinux, SuSe, Red Hat, Mandriva, o Debian son vulnerables. Ubuntu y SuSE solucionaron el problema en sus actualizaciones automáticas.

Los expertos recomiendan actualizar el kernel inmediatamente, y de hecho pocos días después apareció una nueva versión del kernel, la 2.6.24.2, que soluciona el problema, y que está disponible en kernel.org

Fuente: http://mouse.tercera.cl/detail.asp?story=2008/02/15/10/23/21