domingo, 30 de marzo de 2014

Actualización del kernel para SuSE Linux Enterprise 11

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 3 considerada importante. Se han corrido 6 vulnerabilidades y 28 correcciones y se ha actualizado el kernel a la versión 3.0.101.

Los problemas corregidos están relacionados con el uso de UDP Fragmentation Offload (UFO), el microcódigo en procesadores AMD, la inicialización de determinadas estructuras de datos, la función l2tp_ip_recvmsg en net/l2tp/l2tp_ip.c, la función pn_recvmsg en net/phonet/datagram.c y la función cifs_iovec_write en fs/cifs/file.c. Además se han corregido otros 28 problemas no relacionados directamente con fallos de seguridad.

Los CVE asignados son: CVE-2013-4470, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265 y CVE-2014-0069.

En todos los casos los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio y otros impactos no especificados.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Más información:

[security-announce] SUSE-SU-2014:0459-1: important: Security update for Linux Kernel



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada