SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado 13 vulnerabilidades e incluye 75 correcciones de funcionalidades no relacionadas con seguridad.
Los problemas corregidos están relacionados con una elevación de privilegios en la característica PPPoL2TP en net/l2tp/l2tp_ppp.c, elevación de privilegios en la función futex_requeue en kernel/futex.c, obtención de información sensible en la función media_device_enum_entities en drivers/media/media-device.c y obtención de información sensible de la memoria ramdisk_mcp a través de la función rd_build_device_space en drivers/target/target_core_rd.c.
Otros problemas de denegación de servicio residen en una implementación inadecuada en mm/shmem.c, en arch/x86/kernel/entry_32.S, en la función sctp_association_free en net/sctp/associola.c, en la función sctp_assoc_update en net/sctp/associola.c, en la función parse_rock_ridge_inode_internal en fs/isofs/rock.c y por una condición de carrera en el subsistema mac80211.
Los CVE asignados son: CVE-2013-1979, CVE-2014-1739, CVE-2014-2706, CVE-2014-3153, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508 CVE-2014-4667 CVE-2014-4943, CVE-2014-5077, CVE-2014-5471, CVE-2014-5472 y CVE-2014-6410.
Además se han corregido otros 75 problemas no relacionados directamente con fallos de seguridad.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo «Online Update» o con la herramienta de línea de comando «zypper«.
Más información:
SUSE-SU-2014:1319-1: important: Security update for Linux kernel
Antonio Ropero
Twitter: @aropero
Deja un comentario