Los problemas corregidos están relacionados con el uso de comandos
SG_IO, ghash, varios fallos en los sistemas de archivos xfs y ext3/ext4, una falta
de comprobación de políticas de seguridad en 'taskstats.c', a corrupción de estructuras de datos en
comunicaciones X.25 y una desreferencia de puntero nulo en IPv6. Además se han
corregido otros 29 problemas no relacionados directamente con fallos de
seguridad.
Estos problemas podrían permitir evitar restricciones de
seguridad, obtener información sensible, elevar los privilegios del usuario, realizar
ataques de denegación de servicio, o ejecución de código arbitrario.
Las vulnerabilidades tienen asociados los siguientes CVE: CVE-2010-3873,
CVE-2010-4164,
CVE-2011-2494,
CVE-2011-2699,
CVE-2011-4077,
CVE-2011-4081,
CVE-2011-4110,
CVE-2011-4127,
CVE-2011-4132
y CVE-2012-0038.
Se recomienda actualizar a la última versión del kernel,
disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta
de línea de comando "zypper".
Más información:
[security-announce] SUSE-SU-2012:0153-2:
important: Security update for Linux kernel
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario