SuSE
ha publicado una actualización del kernel para SuSE
Linux Enterprise 11 destinado a solucionar
tres vulnerabilidades que podrían permitir a un atacante provocar
denegaciones de servicio o elevar sus privilegios en el sistema.
La actualización afecta a SUSE
Linux Enterprise Software Development Kit 11-SP4, SUSE Linux Enterprise Server
11-SP4, Linux Enterprise Server 11-EXTRA y SUSE Linux Enterprise Debuginfo
11-SP4.
El primer problema, con CVE-2016-5829,
son múltiples desbordamientos de búfer en la función hiddev_ioctl_usage en drivers/hid/usbhid/hiddev.c
en el kernel de Linux, que permitirían a usuarios locales provocar como mínimo
denegaciones de servicio. Por otra parte, con CVE-2016-4997, un error en la
implementación setsockopt en el subsistema netfilter del kernel de Linux podría
permitir a usuarios locales elevar sus privilegios o provocar denegaciones de
servicio. Por último, con CVE-2016-4470, la función key_reject_and_link de security/keys/key.c
del kernel de Linux no asegura la inicialización de determinadas estructuras de
datos, lo que podría permitir a usuarios locales provocar denegaciones de
servicio.
Además se han corregido otros ocho
problemas no relacionados directamente con fallos de seguridad.
Se recomienda actualizar a la
última versión del kernel, disponible a través de la herramienta automática
YaST con el módulo "Online Update"
o con la herramienta de línea de comando "zypper".
Más información:
SUSE-SU-2016:2018-1: important: Security update
for the Linux Kernel
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario