Bug

Mozilla ha lanzado 12 parches para otras tantas vulnerabilidades en Firefox 3, siendo 4 de estos problemas de seguridad críticos, dos calificados como de riesgo “alto”, otros tantos “moderados” y los cuatro restantes como “bajos”. Se trata de la mayor actualización de seguridad que Mozilla acomete desde diciembre de 2008, cuando lanzó 13 parches.

Las cuatro vulnerabilidades consideradas como críticas (dos de ellas en la ingeniería del navegador y las otras dos en el JavaScript) se han resuelto con una única actualización. Según explica la propia Mozilla, “en algunos casos se ha corrompido la memoria en determinadas circunstancias, por lo que creemos que sin demasiado esfuerzo podría un atacante sacar partido de este problema de seguridad”.

Se han encontrado dos fallos de seguridad en kernel de Linux 2.6.x que podrían ser aprovechados por un atacante local para causar una denegación de servicio.

El primero de los problemas reside en un fallo en la función inotify_read de fs/notify/inotify/inotify_user.c, que podría permitir a un usuario local provocar una denegación de servicio causada por un fallo de condición de carrera.

Además también se ha detectado una vulnerabilidad en la función make_indexed_dir de fs/ext3/namei.c que podría ser aprovechada por un atacante local para hacer que el sistema deje de responder, por medio de un sistema Ext3 especialmente manipulado.

Las vulnerabilidades han sido corregidas en las versiones 2.6.27.14 y 2.6.28.3, disponibles desde:
http://www.kernel.org/pub/linux/kernel/v2.6/