SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 3, está considerada importante y corrige tres vulnerabilidades.
Los problemas corregidos están relacionados con la función raw_cmd_copyin de drivers/block/floppy.c que podría permitir a usuarios locales elevar sus privilegios; con la función raw_cmd_copyout de drivers/block/floppy.c que podría permitir a usuarios locales obtener información sensible y con la función n_tty_write de drivers/tty/n_tty.c que podría permitir a usuarios locales provocar condiciones de denegación de servicio.
Los CVE asignados son: CVE-2014-01737, CVE-2014-01738 y CVE-2014-0196.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo «Online Update» o con la herramienta de línea de comando «zypper».
Más información:
Security update for Linux Kernel
Antonio Ropero
Twitter: @aropero
Deja un comentario