Existen vulnerabilidades de denegación
de servicio por problemas en en la implementación SCTP (CVE-2014-3673,
CVE-2014-3687 y CVE-2014-3688), en el sistema de archivos UDF (CVE-2014-6410) y
en la implementación de red por el tratamiento de sockets raw (CVE-2012-6657).
Por otra parte existen
vulnerabilidades de elevación de privilegios al recuperarse de un fallo en el
segmento de pila (CVE-2014-9322) y en la función parse_rock_ridge_inode_internal()
de la implementación ISOFS (CVE-2014-5471, CVE-2014-5472)
Además se han solucionado otros
fallos de menor importancia. Ésta actualización está disponible desde Red Hat
Network. Información sobre el uso de Red Hat Network para la instalación de la
actualización está disponible en:
Más información:
Important: kernel security update
Antonio Ropero
