Red Hat ha publicado una actualización considerada importante del kernel de toda la familia Red Hat Enterprise Linux 5, que solventa siete nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio o elevar sus privilegios en el sistema.
Los problemas corregidos se deben a diversas fugas de información en el kernel, errores en la implementación del protocolo Stream Control Transmission Protocol (SCTP), una liberación inválida en la implementación TCP/IP introducida en la actualización RHSA-2012:1540 y una dereferencia de puntero inválido en la implementación del protocolo TCP/IP.
La lista de CVEs relacionados son: CVE-2013-2147, CVE-2013-2164, CVE-2013-2206, CVE-2013-2224, CVE-2013-2232, CVE-2013-2234y CVE-2013-2237.
Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.
Más información:
Important: kernel security and bug fix update
Antonio Ropero
Twitter: @aropero
Deja un comentario