SuSE han publicado actualizaciones del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 2 y Service Pack 3, ambas consideradas importantes. Se han corrido 13 vulnerabilidades y 74 correcciones en la versión SP3 y 12 vulnerabilidades y 59 correcciones en la versión SP2, en ambos casos se ha actualizado el kernel a la versión 3.0.93.
11 de los problemas son comunes a ambas actualizaciones y residen en net/ceph/auth_none.c, fs/xfs/xfs_buf.c, drivers/net/ethernet/broadcom/tg3.c, copy_event_to_user(), drivers/cdrom/cdrom.c, net/ipv6/ip6_output.c, net/key/af_key.c, block/genhd.c y a la implementación IPv6 en el kernel de Linux. Los CVE asignados son: CVE-2013-1059, CVE-2013-1819, CVE-2013-1929, CVE-2013-2148, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163.
Existe un problema exclusivo de SuSE Linux Enterprise 11 Service Pack 2, con CVE-2013-1774, en la función chase_port de drivers/usb/serial/io_ti.c. Propios de Service Pack 3, se referencian CVE-2013-2852 y CVE-2013-3301.
En todos los casos los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio y otros impactos no especificados.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo «Online Update» o con la herramienta de línea de comando «zypper«.
Más información:
SUSE-SU-2013:1473-1: important: Security update for Linux kernel
SUSE-SU-2013:1474-1: important: Security update for Linux kernel
Antonio Ropero
Twitter: @aropero
Deja una respuesta