RedHat ha publicado una actualización, considerada de importancia moderada, del kernel de toda la familia Red Hat Enterprise Linux 5. Solventa tres nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, elevar sus privilegios en el sistema o obtener información sensible.
Los problemas corregidos se deben a un uso de punteros después de liberar en la implementación de la llamada al sistema madvise() (CVE-2012-3511), un fallo en la implementación TCP/IP en el tratamiento de sockets en IPv6 que usen la opción UDP_CORK (CVE-2013-4162) y una fuga de información en el kernel de Linux (CVE-2013-2141).Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.
Más información:
Moderate: kernel security and bug fix update
Antonio Ropero
Twitter: @aropero
Deja una respuesta