lunes, 9 de diciembre de 2013

Actualización del kernel para Red Hat Enterprise Linux 5

Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 5 que solventa una nueva vulnerabilidad (y múltiples fallos) que podría provocar una fuga de información.

La vulnerabilidad corregida (CVE-2013-4355) consiste en una fuga de información en la forma en que el hypervisor Xen trata las condiciones de error durante determinadas operaciones generadas por invitados, como escritura I/O en puertos o memoria mapeada. Un usuario privilegiado del sistema huésped podría leer partes del segmento de memoria correspondiente a la pila del sistema anfitrión aprovechando este fallo.

Además se han solucionado múltiples fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.

Más información:

Moderate: kernel security and bug fix update



No hay comentarios:

Publicar un comentario en la entrada