Red Hat ha publicado una actualización considerada importante del kernel de Red Hat Enterprise Linux Server6.4 AUS y EUS, que solventa tres nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar condiciones de denegación de servicio.
Existe un fallo en la forma en que la implementación SCTP del kernel trata Address Configuration Change Chunks (ASCONF) duplicados o mal construidos. Un atacante remoto podría usar estos fallos para conseguir la caída del sistema (CVE-2014-3673, CVE-2014-3687).
También en la implementación SCTP un error en el manejo de la cola de salida, que podría permitir a un atacante remoto consumir cantidades excesivas de memoria a través de paquetes específicamente construidos, con la consiguiente denegación de servicio (CVE-2014-3688).
Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network. Información sobre el uso de Red Hat Network para la instalación de la actualización está disponible en:
Más información:
Important: kernel security and bug fix update
Antonio Ropero
Twitter: @aropero
