Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 5que solventa una nueva vulnerabilidad (y múltiples fallos) que podría provocar una fuga de información.La vulnerabilidad corregida (CVE-2013-4355) consiste en una fuga de información en la forma en que el hypervisor Xen trata las condiciones de error durante determinadas operaciones generadas por invitados, como escritura I/O en puertos o memoria mapeada. Un usuario privilegiado del sistema huésped podría leer partes del segmento de memoria correspondiente a la pila del sistema anfitrión aprovechando este fallo.
Además se han solucionado múltiples fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.
Más información:
Moderate: kernel security and bug fix update
Deja un comentario