domingo, 22 de noviembre de 2015

Actualización del kernel para Red Hat Enterprise Linux 7

Red Hat ha publicado una actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa 15 nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar sus privilegios en el sistema.

Los problemas corregidos más graves podrían permitir a usuarios locales elevar sus privilegios en el sistema. Están relacionados con un error en la forma en que el sistema de archivos trata determinadas operaciones de renombrado de archivos con un bind mount (CVE-2015-2925) y una condición de carrera en la forma en que el subsistema IPC del kernel inicializa determinados campos en una estructura de objetos IPC (CVE-2015-7613).

Otras vulnerabilidades podrían permitir provocar condiciones de denegación de servicio. Están relacionadas con los subsistemas KVM y TTY, el controlador de recursos de memoria (memcg), llamadas al sistema chown y execve, la implementación SCTP y el subsistema perf.

Detalles sobre la aplicación de ésta actualización se encuentran disponibles en:

Más información:

Important: kernel security, bug fix, and enhancement update



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada