Red
Hat ha publicado
una actualización (considerada importante)
del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa 15
nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para
provocar denegaciones de servicio o
elevar sus privilegios en el sistema.
Los problemas corregidos más
graves podrían permitir a usuarios locales elevar sus privilegios en el sistema.
Están relacionados con un error en la forma en que el sistema de archivos trata
determinadas operaciones de renombrado de archivos con un bind mount (CVE-2015-2925)
y una condición de carrera en la forma en que el subsistema IPC del kernel
inicializa determinados campos en una estructura de objetos IPC (CVE-2015-7613).
Otras vulnerabilidades podrían
permitir provocar condiciones de denegación de servicio. Están relacionadas con
los subsistemas KVM y TTY, el controlador de recursos de memoria (memcg), llamadas
al sistema chown y execve, la implementación SCTP y el subsistema perf.
Detalles sobre la aplicación de
ésta actualización se encuentran disponibles en:
Más información:
Important: kernel security, bug fix, and enhancement
update
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario