martes, 16 de agosto de 2016

Actualización del kernel para SuSE Linux Enterprise 11

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise 11 destinado a solucionar tres vulnerabilidades que podrían permitir a un atacante provocar denegaciones de servicio o elevar sus privilegios en el sistema.

La actualización afecta a SUSE Linux Enterprise Software Development Kit 11-SP4, SUSE Linux Enterprise Server 11-SP4, Linux Enterprise Server 11-EXTRA y SUSE Linux Enterprise Debuginfo 11-SP4.

El primer problema, con CVE-2016-5829, son múltiples desbordamientos de búfer en la función hiddev_ioctl_usage en drivers/hid/usbhid/hiddev.c en el kernel de Linux, que permitirían a usuarios locales provocar como mínimo denegaciones de servicio. Por otra parte, con CVE-2016-4997, un error en la implementación setsockopt en el subsistema netfilter del kernel de Linux podría permitir a usuarios locales elevar sus privilegios o provocar denegaciones de servicio. Por último, con CVE-2016-4470, la función key_reject_and_link de security/keys/key.c del kernel de Linux no asegura la inicialización de determinadas estructuras de datos, lo que podría permitir a usuarios locales provocar denegaciones de servicio.

Además se han corregido otros ocho problemas no relacionados directamente con fallos de seguridad.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Más información:

SUSE-SU-2016:2018-1: important: Security update for the Linux Kernel



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada