Se ha publicado la actualización del kernel para OpenSUSE 12.1 a la versión 3.1.10-1.16.1, en la que se corrigen hasta 7 vulnerabilidades y 27 “fixes” de diversa índole y efectos. Los problemas corregidos podrían permitir la realización de ataques de denegación de servicio, elevación de privilegios, e incluso el compromiso total del sistema a atacantes locales.
Los problemas corregidos están identificados con los CVE CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136 y CVE-2012-2373. Entre otros están relacionados con el subsistema hfs, con el tratamiento de las capacidades del sistema de archivos (fcaps) para implementar un archivo ejecutable con privilegios, be2net, macvtap y con tcp en el tratamiento de mensajes SYN+FIN.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST o a través de la instrucción:
zypper in -t patch openSUSE-2012-357
Más información:
openSUSE-SU-2012:0812-1: moderate: Kernel update
Antonio Ropero
Twitter: @aropero
Deja un comentario