Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 6que solventa 11 vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio o elevar sus privilegios en el sistema.
Los problemas corregidos se deben a errores en la implementación del protocolo IPv4 TCP/IP en la forma en que se tratan los los búfers de sockets (skb), fugas de información en el kernel, fallos de formato de cadenas en la implementación del sistema de archivos ext3 y de la implementación del driver b43, y por último, una desreferencia a puntero nulo en las implementaciones de ftrace y tracer.
La lista de CVEs relacionados son: CVE-2012-6548, CVE-2013-0914, CVE-2013-1848, CVE-2013-2128, CVE-2013-2634, CVE-2013-2635, CVE-2013-2852, CVE-2013-3222, CVE-2013-3224, CVE-2013-3225y CVE-2013-3301.
Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.
Más información:
Moderate: kernel security and bug fix update
Antonio Ropero
Twitter: @aropero
