Se
ha publicado la actualización del kernel para OpenSUSE 12.1 a la versión 3.1.10-1.16.1,
en la que se corrigen hasta 7 vulnerabilidades y 27 "fixes" de diversa índole y efectos. Los problemas corregidos
podrían permitir la realización de ataques de denegación de servicio, elevación
de privilegios, e incluso el compromiso total del sistema a atacantes locales.
Los problemas corregidos están identificados
con los CVE CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123,
CVE-2012-2136 y CVE-2012-2373. Entre otros están relacionados con el subsistema
hfs, con el tratamiento de las capacidades del sistema de archivos (fcaps) para
implementar un archivo ejecutable con privilegios, be2net, macvtap y con tcp en
el tratamiento de mensajes SYN+FIN.
Se recomienda actualizar a la
última versión del kernel, disponible a través de la herramienta automática
YaST o a través de la instrucción:
zypper in -t patch openSUSE-2012-357
Más información:
openSUSE-SU-2012:0812-1:
moderate: Kernel update
Antonio Ropero
Twitter: @aropero
