SuSE
ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11
SP3 (en todas sus versiones). Se han solucionado 24 vulnerabilidades e incluye 28
correcciones de funcionalidades no relacionadas con seguridad.
Los problemas corregidos están
relacionados con la función __request_module de kernel/kmod.c, múltiples
problemas en el subsistema Human Interface Device (HID), desbordamientos de
búfer en el controlador Whiteheat USB Serial Driver, denegaciones de servicio a
través de la función kvm_iommu_map_pages de virt/kvm/iommu.c, varios problemas
en el subsistema KVM y en la implementación SCTP.
Por otra parte existen fallos en
la inicialización de estructuras de datos en net/ipv4/ping.c, net/ipv4/raw.c,
net/ipv4/udp.c, net/ipv6/raw.c y net/ipv6/udp.c. Múltiples desbordamientos de
entero en el descompresor LZO, elevación de privilegios en el susbsistema ftrace
y denegación de servicio en servidores SCTP.
Los CVE asignados son: CVE-2012-4398,
CVE-2013-2889, CVE-2013-2893, CVE-2013-2897, CVE-2013-2899, CVE-2013-7263, CVE-2014-3181,
CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3601, CVE-2014-3610, CVE-2014-3646,
CVE-2014-3647, CVE-2014-3673, CVE-2014-4508, CVE-2014-4608, CVE-2014-7826, CVE-2014-7841,
CVE-2014-8133, CVE-2014-8709, CVE-2014-8884, CVE-2014-9090 y CVE-2014-9322.
Además se han corregido otros 28
problemas no relacionados directamente con fallos de seguridad.
Se recomienda actualizar a la
última versión del kernel, disponible a través de la herramienta automática
YaST con el módulo "Online Update"
o con la herramienta de línea de comando "zypper".
Más información:
SUSE-SU-2014:1695-1: important: Security update
for Linux kernel
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario