sábado, 20 de julio de 2013

Actualización del kernel para Red Hat Enterprise Linux 6

Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 6 que solventa 11 vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio o elevar sus privilegios en el sistema.

Los problemas corregidos se deben a errores en la implementación del protocolo IPv4 TCP/IP en la forma en que se tratan los los búfers de sockets (skb), fugas de información en el kernel, fallos de formato de cadenas en la implementación del sistema de archivos ext3 y de la implementación del driver b43, y por último, una desreferencia a puntero nulo en las implementaciones de ftrace y tracer.

La lista de CVEs relacionados son: CVE-2012-6548, CVE-2013-0914, CVE-2013-1848, CVE-2013-2128, CVE-2013-2634, CVE-2013-2635, CVE-2013-2852, CVE-2013-3222, CVE-2013-3224, CVE-2013-3225 y CVE-2013-3301.

Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.

Más información:

Moderate: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1051.html


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero



Etiquetas: , , ,

1 comentario:

  1. junsukiu14 de julio de 2017, 5:05

    Thanks for another informative web site. Where else could I get that type of info written in such an ideal way? I have a project that I’m just now working on, and I have been on the look out for such information.
    happy wheels demo

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017