Red Hat ha publicado una actualización considerada importante del kernel de Red Hat Enterprise Linux Server 6.5 AUS y EUS, que solventa siete nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar condiciones de denegación de servicio.
Vulnerabilidades de denegación de servicio en el susbistema KVM (CVE-2014-3611, CVE-2014-3645, CVE-2014-3646) y por un fallo en la forma en que la implementación SCTP del kernel realiza Address Configuration Change Chunks (ASCONF) (CVE-2014-7841).
Una denegación de servicio por un error en la forma en que la función ipc_rcu_putref() en la implementación IPC del kernel (CVE-2013-4483). Una escalada de privilegios por una corrupción de memoria en el controlador USB ConnectTech WhiteHEAT (CVE-2014-3185). Por último un fallo en el subsistema netfilter podría permitir a un atacante remoto evitar las restricciones de las reglas iptables (CVE-2014-8160).
Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network. Información sobre el uso de Red Hat Network para la instalación de la actualización está disponible en:
Más información:
Important: kernel security and bug fix update
Antonio Ropero
Twitter: @aropero
