Se ha descubierto una vulnerabilidad en el Kernel Linux, que podría ser aprovechada por un usuario malicioso para causar una Denegación de Servicio (DOS), y potencialmente comprometer el sistema vulnerable.

Versiones Afectadas
Se ven afectadas por esta vulnerabilidad las siguientes versiones:
versiones anteriores a Linux Kernel 2.4.36.6
versiones anteriores a Linux Kernel 2.6.25.5

Detalle
La vulnerabilidad reportada es causada por un error en el cálculo de tamaño de buffer en la decodificación BER ASN.1 en los módulos cifs y ip_nat_snmp_basic. Dicha vulnerabilidad podría ser aprovechada para causar un crash o potencialmente ejecutar código arbitrario mediante el envío, al sistema afectado, de datos codificados BER especialmente construídos.

Impacto
El impacto de esta vulnerabilidad es MODERADAMENTE CRÍTICO.

Recomendaciones
Se recomienda actualizar los equipos a versiones no vulnerables.

Referencias
Para más información sobre este boletín:

Secunia:

http://secunia.com/advisories/30580/

Linux Kernel:

http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.6

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.5

Fuente: www.arcert.gov.ar