Red
Hat ha publicado una
actualización del kernel para toda la familia Red Hat Enterprise Linux 7
que solventa dos nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio
o elevar sus privilegios en el sistema.
El subsistema Infiniband del
kernel de Linux no limpia adecuadamente los parámetros de entrada. Un usuario
local con acceso a /dev/infiniband/uverbsX podrá provocar una denegación de
servicio o elevar sus privilegios en el sistema (CVE-2014-8159).
Por otra parte existe una vulnerabilidad
de uso después de liberar memoria en la implementación SCTP del kernel de Linux
en el tratamiento del recuento de referencias a la clave de autenticación
durante colisiones INIT. Un atacante remoto podría provocar una denegación de
servicio o elevar sus privilegios en el sistema (CVE-2015-1421).
Además se han solucionado otros
fallos de menor importancia y se han incluido algunas mejoras. Ésta
actualización está disponible desde Red Hat Network.
Más información:
Important: kernel security and bug fix update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario