Red
Hat ha publicado una
actualización considerada importante del kernel de Red Hat Enterprise Linux Server
6.4 AUS y EUS, que solventa tres nuevas
vulnerabilidades que podrían ser aprovechadas por un atacante para provocar
condiciones de denegación de servicio.
Existe un fallo en la forma en
que la implementación SCTP del kernel trata Address Configuration Change Chunks
(ASCONF) duplicados o mal construidos. Un atacante remoto podría usar estos
fallos para conseguir la caída del sistema (CVE-2014-3673, CVE-2014-3687).
También en la implementación SCTP
un error en el manejo de la cola de salida, que podría permitir a un atacante
remoto consumir cantidades excesivas de memoria a través de paquetes
específicamente construidos, con la consiguiente denegación de servicio (CVE-2014-3688).
Además se han solucionado otros
fallos de menor importancia. Ésta actualización está disponible desde Red Hat
Network. Información sobre el uso de Red Hat Network para la instalación de la
actualización está disponible en:
Más información:
Important: kernel security and bug fix update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario