lunes, 27 de octubre de 2014

Actualización del kernel para SuSE Linux Enterprise 11

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado 13 vulnerabilidades e incluye 75 correcciones de funcionalidades no relacionadas con seguridad. 

Los problemas corregidos están relacionados con una elevación de privilegios en la característica PPPoL2TP en net/l2tp/l2tp_ppp.c, elevación de privilegios en la función futex_requeue en kernel/futex.c, obtención de información sensible en la función media_device_enum_entities en drivers/media/media-device.c y obtención de información sensible de la memoria ramdisk_mcp a través de la función rd_build_device_space en drivers/target/target_core_rd.c.

Otros problemas de denegación de servicio residen en una implementación inadecuada en mm/shmem.c, en arch/x86/kernel/entry_32.S, en la función sctp_association_free en net/sctp/associola.c, en la función sctp_assoc_update en net/sctp/associola.c, en la función parse_rock_ridge_inode_internal en fs/isofs/rock.c y por una condición de carrera en el subsistema mac80211.

Los CVE asignados son: CVE-2013-1979, CVE-2014-1739, CVE-2014-2706, CVE-2014-3153, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508 CVE-2014-4667 CVE-2014-4943, CVE-2014-5077, CVE-2014-5471, CVE-2014-5472 y CVE-2014-6410.

Además se han corregido otros 75 problemas no relacionados directamente con fallos de seguridad.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Más información:

SUSE-SU-2014:1319-1: important: Security update for Linux kernel



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada