martes, 24 de diciembre de 2013

Actualización del kernel para Red Hat Enterprise Linux 6

Red Hat ha publicado una actualización del kernel para toda la familia Red Hat EnterpriseLinux 6 que solventa cuatro nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, elevar sus privilegios en el sistema o acceder a información sensible. 

Los problemas corregidos se deben a errores en la implementación del protocolo TCP/IP (CVE-2013-4470) al tratar determinados paquetes UDP cuando está activa la característica UDP Fragmentation Offload (UFO), un fallo (CVE-2013-6367) de división por cero en la función apic_get_tmcct() en la implementación de Local Advanced Programmable Interrupt Controller (LAPIC) de KVM. Por último dos fallos de corrupción de memoria (CVE-2013-6368 y CVE-2013-2141).

Además se han solucionado múltiples fallos de menor importancia y se incluyen dos mejoras. Esta actualización está disponible desde Red Hat Network.

Más información:

Important: kernel security, bug fix, and enhancement update




Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada