Se
han publicado nuevas versiones del kernel del Linux para las distribuciones Ubuntu 12 y 14 que corrigen un total de nueve
vulnerabilidades, que podrían permitir
ataques de denegación de servicio o la ejecución de código arbitrario.
Los problemas residen en
desbordamientos de búfer en el controlador magicmouse HID (CVE-2014-3181),
en el controlador USB Whiteheat (CVE-2014-3185),
en el controlador HID PicoLCD (CVE-2014-3186)
y en el sistema de archivos Ceph (CVE-2014-6416).
También se han corregido errores "off by one" en la pila HID del
kernel (CVE-2014-3184),
un fallo en la implementación de la colección de basura en lib/assoc_array.c (CVE-2014-3631),
un error en el sistema de archivos UDF (CVE-2014-6410)
y dos vulnerabilidades en el sistema de archivos Ceph (CVE-2014-6417
y CVE-2014-6418).
Ubuntu ha publicado las
siguientes actualizaciones para corregir los problemas: