lunes, 19 de mayo de 2014

Actualización del kernel para SuSE Linux Enterprise 11

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 3, está considerada importante y corrige tres vulnerabilidades.

Los problemas corregidos están relacionados con la función raw_cmd_copyin de drivers/block/floppy.c que podría permitir a usuarios locales elevar sus privilegios; con la función raw_cmd_copyout de drivers/block/floppy.c que podría permitir a usuarios locales obtener información sensible y con la función n_tty_write de drivers/tty/n_tty.c que podría permitir a usuarios locales provocar condiciones de denegación de servicio.

Los CVE asignados son: CVE-2014-01737, CVE-2014-01738 y CVE-2014-0196.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Más información:

Security update for Linux Kernel





Antonio Ropero
Twitter: @aropero



No hay comentarios:

Publicar un comentario en la entrada