Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa dos nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar sus privilegios en el sistema.
El subsistema Infiniband del kernel de Linux no limpia adecuadamente los parámetros de entrada. Un usuario local con acceso a /dev/infiniband/uverbsX podrá provocar una denegación de servicio o elevar sus privilegios en el sistema (CVE-2014-8159).
Por otra parte existe una vulnerabilidad de uso después de liberar memoria en la implementación SCTP del kernel de Linux en el tratamiento del recuento de referencias a la clave de autenticación durante colisiones INIT. Un atacante remoto podría provocar una denegación de servicio o elevar sus privilegios en el sistema (CVE-2015-1421).
Además se han solucionado otros fallos de menor importancia y se han incluido algunas mejoras. Ésta actualización está disponible desde Red Hat Network.
Más información:
Important: kernel security and bug fix update
Antonio Ropero
Twitter: @aropero
Deja una respuesta