sábado, 7 de julio de 2012

Actualización del kernel para OpenSUSE


Se ha publicado la actualización del kernel para OpenSUSE 12.1 a la versión 3.1.10-1.16.1, en la que se corrigen hasta 7 vulnerabilidades y 27 "fixes" de diversa índole y efectos. Los problemas corregidos podrían permitir la realización de ataques de denegación de servicio, elevación de privilegios, e incluso el compromiso total del sistema a atacantes locales.

Los problemas corregidos están identificados con los CVE CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136 y CVE-2012-2373. Entre otros están relacionados con el subsistema hfs, con el tratamiento de las capacidades del sistema de archivos (fcaps) para implementar un archivo ejecutable con privilegios, be2net, macvtap y con tcp en el tratamiento de mensajes SYN+FIN.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST o a través de la instrucción:
zypper in -t patch openSUSE-2012-357

Más información:

openSUSE-SU-2012:0812-1: moderate: Kernel update



Antonio Ropero
Twitter: @aropero



No hay comentarios:

Publicar un comentario en la entrada