martes, 24 de septiembre de 2013

Actualización del kernel para SuSE Linux Enterprise 11

SuSE han publicado actualizaciones del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 2 y Service Pack 3, ambas consideradas importantes. Se han corrido 13 vulnerabilidades y 74 correcciones en la versión SP3 y 12 vulnerabilidades y 59 correcciones en la versión SP2, en ambos casos se ha actualizado el kernel a la versión 3.0.93.

11 de los problemas son comunes a ambas actualizaciones y residen en net/ceph/auth_none.c, fs/xfs/xfs_buf.c, drivers/net/ethernet/broadcom/tg3.c, copy_event_to_user(), drivers/cdrom/cdrom.c, net/ipv6/ip6_output.c, net/key/af_key.c, block/genhd.c y a la implementación IPv6 en el kernel de Linux. Los CVE asignados son: CVE-2013-1059, CVE-2013-1819, CVE-2013-1929, CVE-2013-2148, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163.

Existe un problema exclusivo de SuSE Linux Enterprise 11 Service Pack 2, con CVE-2013-1774, en la función chase_port de drivers/usb/serial/io_ti.c. Propios de Service Pack 3, se referencian CVE-2013-2852 y CVE-2013-3301.

En todos los casos los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio y otros impactos no especificados.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Más información:

SUSE-SU-2013:1473-1: important: Security update for Linux kernel

SUSE-SU-2013:1474-1: important: Security update for Linux kernel


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada