SuSE
ha publicado una
actualización del kernel para SuSE
Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado ocho vulnerabilidades
e incluye 51 correcciones de funcionalidades no relacionadas con seguridad.
El más grave de los problemas
corregidos podría permitir a usuarios locales la elevación de privilegios por un
fallo en arch/x86/entry/entry_64.S en plataformas x86_64 al procesar NMIs. Una
denegación de servicio remota usando IPv6 RA con MTU falso. El resto de
problemas podrían permitir causar condiciones de denegación de servicio de
forma local, por bucles infinitos a través de excepciones en microcódigo, con
la función rds_conn_create en net/rds/connection.c o la función vhost_dev_ioctl
en drivers/vhost/vhost.c.
Los CVE asignados son: CVE-2015-8104,
CVE-2015-5307, CVE-2015-7990, CVE-2015-5157, CVE-2015-0272, CVE-2015-6937 y
CVE-2015-6252
Además se han corregido otros 71
problemas no relacionados directamente con fallos de seguridad.
Se recomienda actualizar a la
última versión del kernel, disponible a través de la herramienta automática
YaST con el módulo "Online Update" o con la herramienta de línea de
comando "zypper".
Más información:
SUSE Security Update: Security update for Linux
Kernel
SUSE-SU-2015:2108-1
Antonio Ropero
Twitter: @aropero