Red
Hat ha publicado una
actualización del kernel para toda la familia Red Hat Enterprise Linux 5
que solventa una nueva vulnerabilidad (y
múltiples fallos) que podría provocar una fuga de información.
La vulnerabilidad corregida (CVE-2013-4355)
consiste en una fuga de información en la forma en que el hypervisor Xen trata
las condiciones de error durante determinadas operaciones generadas por
invitados, como escritura I/O en puertos o memoria mapeada. Un usuario privilegiado del sistema huésped podría leer partes del segmento de memoria correspondiente a la pila del sistema anfitrión aprovechando este fallo.
Además se han solucionado múltiples
fallos de menor importancia. Ésta actualización está disponible desde Red Hat
Network.
Más información:
Moderate: kernel security and bug fix update
No hay comentarios:
Publicar un comentario