Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Actualización del kernel para SuSE Linux Enterprise 11

Actualización del kernel para SuSE Linux Enterprise 11

Por Deja un comentario

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 3, está considerada importante y corrige tres vulnerabilidades.
Los problemas corregidos están relacionados con la función raw_cmd_copyin de drivers/block/floppy.c que podría permitir a usuarios locales elevar sus privilegios; con la función raw_cmd_copyout de drivers/block/floppy.c que podría permitir a usuarios locales obtener información sensible y con la función n_tty_write de drivers/tty/n_tty.c que podría permitir a usuarios locales provocar condiciones de denegación de servicio.
Los CVE asignados son: CVE-2014-01737, CVE-2014-01738 y CVE-2014-0196.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo «Online Update» o con la herramienta de línea de comando «zypper».
Más información:
Security update for Linux Kernel
https://www.suse.com/support/update/announcement/2014/suse-su-20140667-1.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.