Red
Hat ha publicado una actualización del kernel para toda la familia Red Hat EnterpriseLinux 6 que solventa cuatro nuevas vulnerabilidades que podrían ser
aprovechadas por un atacante para provocar denegaciones de servicio, elevar sus
privilegios en el sistema o acceder a información sensible.
Los problemas corregidos se deben
a errores en la implementación del protocolo TCP/IP (CVE-2013-4470) al tratar
determinados paquetes UDP cuando está activa la característica UDP Fragmentation
Offload (UFO), un fallo (CVE-2013-6367) de división por cero en la función apic_get_tmcct()
en la implementación de Local Advanced Programmable Interrupt Controller
(LAPIC) de KVM. Por último dos fallos de corrupción de memoria (CVE-2013-6368 y
CVE-2013-2141).
Además se han solucionado
múltiples fallos de menor importancia y se incluyen dos mejoras. Esta actualización
está disponible desde Red Hat Network.
Más información:
Important: kernel security, bug fix, and
enhancement update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario