Actualización del kernel para Red Hat Enterprise Linux 6
Red Hat ha publicado una actualización considerada importante del kernel
de Red Hat Enterprise Linux 6 y 6.6.z (cliente y servidor), que solventa
ocho nuevas vulnerabilidades que podrían ser aprovechadas por un
atacante para elevar sus privilegios en los sistemas afectados y
provocar condiciones de denegación de servicio.
Existen vulnerabilidades de denegación de servicio por problemas en en
la implementación SCTP (CVE-2014-3673, CVE-2014-3687 y CVE-2014-3688),
en el sistema de archivos UDF (CVE-2014-6410) y en la implementación de
red por el tratamiento de sockets raw (CVE-2012-6657).
Por otra parte existen vulnerabilidades de elevación de privilegios al
recuperarse de un fallo en el segmento de pila (CVE-2014-9322) y en la
función parse_rock_ridge_inode_internal() de la implementación ISOFS
(CVE-2014-5471, CVE-2014-5472)
Además se han solucionado otros fallos de menor importancia. Ésta
actualización está disponible desde Red Hat Network. Información sobre
el uso de Red Hat Network para la instalación de la actualización está
disponible en:
https://access.redhat.com/articles/11258
Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2014/12/actualizacion-del-kernel-para-red-hat.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.