SuSE
ha publicado una
actualización del kernel para SuSE Linux Enterprise Server y Desktop en su
versión 11 Service Pack 3, está considerada importante y corrige tres vulnerabilidades.
Los problemas corregidos están
relacionados con la función raw_cmd_copyin de drivers/block/floppy.c que podría
permitir a usuarios locales elevar sus privilegios; con la función raw_cmd_copyout
de drivers/block/floppy.c que podría permitir a usuarios locales obtener
información sensible y con la función n_tty_write de drivers/tty/n_tty.c que
podría permitir a usuarios locales provocar condiciones de denegación de
servicio.
Los CVE asignados son: CVE-2014-01737,
CVE-2014-01738 y CVE-2014-0196.
Se recomienda actualizar a la
última versión del kernel, disponible a través de la herramienta automática
YaST con el módulo "Online Update" o con la herramienta de línea de
comando "zypper".
Más información:
Security update for Linux Kernel
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario