SuSE
ha publicado una
actualización del kernel para SuSE Linux Enterprise Server y Desktop en su
versión 11 Service Pack 3 considerada importante. Se han corrido 6
vulnerabilidades y 28 correcciones y se ha actualizado el kernel a la versión
3.0.101.
Los problemas corregidos están
relacionados con el uso de UDP Fragmentation Offload (UFO), el microcódigo en
procesadores AMD, la inicialización de determinadas estructuras de datos, la
función l2tp_ip_recvmsg en net/l2tp/l2tp_ip.c, la función pn_recvmsg en net/phonet/datagram.c
y la función cifs_iovec_write en fs/cifs/file.c. Además se han corregido otros 28
problemas no relacionados directamente con fallos de seguridad.
Los CVE asignados son: CVE-2013-4470,
CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265 y CVE-2014-0069.
En todos los casos los problemas
podrían permitir evitar restricciones de seguridad, obtener información
sensible, elevar los privilegios del usuario, realizar ataques de denegación de
servicio y otros impactos no especificados.
Se recomienda actualizar a la
última versión del kernel, disponible a través de la herramienta automática
YaST con el módulo "Online Update" o con la herramienta de línea de
comando "zypper".
Más información:
[security-announce] SUSE-SU-2014:0459-1:
important: Security update for Linux Kernel
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario