Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización del kernel para SuSE Linux Enterprise 11

Actualización del kernel para SuSE Linux Enterprise 11

Por Deja un comentario

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado 15 vulnerabilidades e incluye 71 correcciones de funcionalidades no relacionadas con seguridad.
Los problemas corregidos están relacionados con la función sk_nulls_node_init() en ping_unhash() de la pila ipv4, una condición de carrera en la función prepare_binprm de fs/exec.c en el kernel de Linux anterior a 3.19.6 permite a usuarios locales elevar sus privilegios, la function __driver_rfc4106_decrypt de arch/x86/crypto/aesni-intel_glue.c en kernel Linux anterior a 3.19.3 puede permitir la ejecución de código arbitrario y fallos en la function ndisc_router_discovery de net/ipv6/ndisc.c en la implementación del protocolo Neighbor Discovery (ND) de la pila IPv6.
También se han corregido problemas en arch/x86/kernel/entry_64.S, denegaciones de servicio en Xen 3.3.x a 4.5.x, obtención de información sensible de la memoria del kernel por uso de tipos de datos incorrectos en una tabla sysctl, denegación de servicio por uso de memoria después de liberarla en la función sctp_assoc_update de net/sctp/associola.c y una denegación de servicio por una condición de carrera en la función key_gc_unused_keys de security/keys/gc.c.
Otras vulnerabilidades están relacionadas con drivers/xen/usbback/usbback.c, una elevación de privilegios a través de la function ecryptfs_decode_from_filename del subsistema eCryptfs , la función __switch_to de arch/x86/kernel/process_64.c podría facilitar a usuarios locales evitar la protección ASLR, la elevación de privilegios a través de la implementación InfiniBand (IB) y una condición de carrera en la función ext4_file_write_iter de fs/ext4/file.c.
Los CVE asignados son: CVE-2014-8086, CVE-2014-8159, CVE-2014-9419, CVE-2014-9529, CVE-2014-9683, CVE-2015-0777, CVE-2015-1421, CVE-2015-2041, CVE-2015-2042, CVE-2015-2150, CVE-2015-2830, CVE-2015-2922, CVE-2015-3331, CVE-2015-3339y CVE-2015-3636.
Además se han corregido otros 71 problemas no relacionados directamente con fallos de seguridad.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo «Online Update» o con la herramienta de línea de comando «zypper».
Más información:
SUSE Security Update: Security update for Linux Kernel
SUSE-SU-2015:1174-1
https://www.suse.com/support/update/announcement/2015/suse-su-20151174-1.html
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.