Los problemas corregidos están relacionados con la implementación del protocolo Datagram Congestion Control Protocol (DCCP); compartidos CIFS; el sistema de archivos NFS; particiones LDM y con diferentes funciones en kernel/taskstats.c, drivers/char/agp/generic.c, fs/proc/array.c, kernel/pid.c y drivers/scsi/mpt2sas/mpt2sas_ctl.c.
Los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
antonior@hispasec.com
Twitter: @aropero
Más información:
[security-announce] SUSE Security Announcement: Linux kernel (SUSE-SA:2011:034)
http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00010.html
No hay comentarios:
Publicar un comentario