RedHat ha publicado una actualización, considerada de importancia moderada, del
kernel de toda la familia Red Hat Enterprise Linux 5. Solventa tres nuevas vulnerabilidades
que podrían ser aprovechadas por un atacante para provocar denegaciones de
servicio, elevar sus privilegios en el sistema o obtener información sensible.
Los problemas corregidos se deben
a un uso de punteros después de liberar en la implementación de la llamada al
sistema madvise() (CVE-2012-3511), un fallo en la implementación TCP/IP en el
tratamiento de sockets en IPv6 que usen la opción UDP_CORK (CVE-2013-4162) y una
fuga de información en el kernel de Linux (CVE-2013-2141).
Además se han solucionado otros
fallos de menor importancia. Ésta actualización está disponible desde Red Hat
Network.
Más información:
Moderate: kernel security and bug fix update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario