viernes, 19 de octubre de 2012

Actualización del kernel para Red Hat Enterprise Linux 6

Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 6 que solventa una vulnerabilidad que podría ser aprovechada por un atacante para provocar denegaciones de servicio. 

El fallo, considerado como importante (con CVE-2012-3412), se ha encontrado en la forma en que los búfers de sokets (skb) que requieren TSO (TCP segment offloading) son tratados por el driver sfc. Si el skb no se ajusta con el tamaño mínimo de la cola de transmisión, la tarjeta de red se reiniciará a sí misma de forma repetida. Un atacante remoto podría emplear este problema para provocar denegaciones de servicio.

Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.

Más información:

Important: kernel security and bug fix update


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada