Hola: Adjunto la página traducida. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.2"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en el kernel Linux que
pueden dar lugar a escalada de privilegios, a denegación de servicio o a fugas
de información.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-8824";>CVE-2017-8824</a>
<p>Mohamed Ghannam descubrió que la implementación de DCCP no
gestionaba correctamente los recursos cuando un socket se desconecta y
se reconecta, dando lugar, potencialmente, a un «uso tras liberar». Un usuario
local podía usar esto para denegación de servicio (caída o corrupción de
datos) o, posiblemente, para escalada de privilegios. En sistemas que
no tengan ya cargado el módulo dccp, esto se puede mitigar
inhabilitándolo:
<code>echo >> /etc/modprobe.d/disable-dccp.conf install dccp false</code></p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16538";>CVE-2017-16538</a>
<p>Andrey Konovalov informó de que el controlador de medios dvb-usb-lmedm04
no gestionaba correctamente algunas condiciones de error durante
la inicialización. Un usuario presente físicamente con un dispositivo
USB especialmente diseñado puede usar esto para provocar una denegación de servicio
(caída).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16644";>CVE-2017-16644</a>
<p>Andrey Konovalov informó de que el controlador de medios hdpvr no
gestionaba correctamente algunas condiciones de error durante la inicialización. Un
usuario presente físicamente con un dispositivo USB especialmente diseñado puede
usar esto para provocar una denegación de servicio (caída).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-16995";>CVE-2017-16995</a>
<p>Jann Horn descubrió que el verificador del BPF extendido no
modelaba correctamente el comportamiento de instrucciones de carga («load») de 32 bits. Un
usuario local puede usar esto para escalado de privilegios.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17448";>CVE-2017-17448</a>
<p>Kevin Cernekee descubrió que el subsistema netfilter permitía
a usuarios con capacidad CAP_NET_ADMIN en cualquier espacio de nombres (no
exclusivamente en el espacio de nombres raíz) habilitar e inhabilitar asistentes de seguimiento
de conexiones. Esto podía dar lugar a denegación de servicio, violación de
política de seguridad de red, o tener otros impactos.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17449";>CVE-2017-17449</a>
<p>Kevin Cernekee descubrió que el subsistema netlink permitía
a usuarios con capacidad CAP_NET_ADMIN en cualquier espacio de nombres
monitorizar tráfico netlink en todos los espacios de nombres de red, y no solo
en los pertenecientes al espacio de nombres del usuario. Esto podía dar lugar
a la exposición de información sensible.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17450";>CVE-2017-17450</a>
<p>Kevin Cernekee descubrió que el módulo xt_osf permitía modificar
la lista global de huellas dactilares de sistemas operativos a usuarios
que tuvieran capacidad CAP_NET_ADMIN en cualquier espacio de nombres.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17558";>CVE-2017-17558</a>
<p>Andrey Konovalov informó de que USB core no gestionaba
correctamente algunas condiciones de error durante la inicialización. Un usuario
presente físicamente con un dispositivo USB especialmente diseñado puede usar esto para
provocar una denegación de servicio (caída o corrupción de memoria) o,
posiblemente, una escalada de privilegios.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17712";>CVE-2017-17712</a>
<p>Mohamed Ghannam descubrió una condición de carrera en la implementación del socket
puro («raw») IPv4. Un usuario local podía usar esto para obtener información
sensible del kernel.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17741";>CVE-2017-17741</a>
<p>Dmitry Vyukov informó de que la implementación de KVM para x86 leería
datos de memoria fuera de límites al emular una escritura MMIO si el
punto de traza kvm_mmio estaba habilitado. Una máquina virtual huésped podría
usar esto para provocar una denegación de servicio (caída).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17805";>CVE-2017-17805</a>
<p>Se descubrió que algunas implementaciones del algoritmo de cifrado por bloques
Salsa20 no gestionaba correctamente entradas de longitud cero. Un usuario local
podía usar esto para provocar una denegación de servicio (caída) o, posiblemente,
tener otro impacto de seguridad.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17806";>CVE-2017-17806</a>
<p>Se descubrió que la implementación de HMAC podía usarse con
un algoritmo de hash que requiere clave, lo cual no era lo
previsto. Un usuario local podía usar esto para provocar una denegación de
servicio (caída o corrupción de memoria) o, posiblemente, para escalada
de privilegios.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17807";>CVE-2017-17807</a>
<p>Eric Biggers descubrió que el subsistema KEYS carecía de una comprobación de
permiso de escritura al añadir claves al anillo de claves por omisión de un proceso.
Un usuario local podía usar esto para provocar una denegacion de servicio o para
obtener información sensible.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17862";>CVE-2017-17862</a>
<p>Alexei Starovoitov descubrió que el verificador del BPF extendido
ignoraba código inalcanzable, a pesar de que este sería procesado por
compiladores JIT. Usuarios locales podían, posiblemente, usar esto para
una denegación de servicio. También incrementa la gravedad de errores de
detección de código inalcanzable.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17863";>CVE-2017-17863</a>
<p>Jann Horn descubrió que el verificador del BPF extendido no
modelaba correctamente la aritmética de punteros con el puntero de marco de pila («stack frame»).
Un usuario local puede usar esto para escalada de privilegios.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17864";>CVE-2017-17864</a>
<p>Jann Horn descubrió que el verificador del BPF extendido podía no
detectar fugas de punteros en fragmentos de código condicional. Un usuario local podía
usar esto para obtener información sensible de cara a explotar
otras vulnerabilidades.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000407";>CVE-2017-1000407</a>
<p>Andrew Honig informó de que la implementación de KVM para procesadores
Intel permitía el acceso directo al puerto I/O 0x80 del anfitrión, lo que,
en general, no es seguro. En algunos sistemas esto permite que una VM
huésped provoque una denegación de servicio (caída) del anfitrión.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-1000410";>CVE-2017-1000410</a>
<p>Ben Seri informó de que el subsistema Bluetooth no gestionaba
correctamente elementos de información EFS cortos en mensajes L2CAP. Un
atacante capaz de comunicarse por Bluetooth podía usar esto para
obtener información sensible del kernel.</p></li>
</ul>
<p>Los problemas del verificador del BPF extendido se pueden mitigar
inhabilitando el uso del BPF extendido por usuarios sin privilegios:
<code>sysctl kernel.unprivileged_bpf_disabled=1</code></p>
<p>Debian inhabilita por omisión los espacios de nombres de usuarios sin privilegios, pero si
se habilitan (a través del sysctl <code>kernel.unprivileged_userns_clone</code>)
cualquier usuario local puede explotar la vulnerabilidad
<a href="https://security-tracker.debian.org/tracker/CVE-2017-17448";>\
CVE-2017-17448</a>.</p>
<p>Para la distribución «estable» (stretch), estos problemas se han corregido en
la versión 4.9.65-3+deb9u1.</p>
<p>Le recomendamos que actualice los paquetes de linux.</p>
<p>Para información detallada sobre el estado de seguridad de linux consulte su página
del «security tracker» en: <a href="https://security-tracker.debian.org/tracker/linux";>\
https://security-tracker.debian.org/tracker/linux</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-4073.data"
Attachment:
signature.asc
Description: PGP signature