sábado, 24 de agosto de 2013

Actualización del kernel para Red Hat Enterprise Linux 5

Red Hat ha publicado una actualización considerada importante del kernel de toda la familia Red Hat Enterprise Linux 5, que solventa siete nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio o elevar sus privilegios en el sistema. 

Los problemas corregidos se deben a diversas fugas de información en el kernel, errores en la implementación del protocolo Stream Control Transmission Protocol (SCTP), una liberación inválida en la implementación TCP/IP introducida en la actualización RHSA-2012:1540 y una dereferencia de puntero inválido en la implementación del protocolo TCP/IP.

La lista de CVEs relacionados son: CVE-2013-2147, CVE-2013-2164, CVE-2013-2206, CVE-2013-2224, CVE-2013-2232, CVE-2013-2234 y CVE-2013-2237.

Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.

Más información:

Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2013-1166.html



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017