Red
Hat ha publicado una actualización considerada importante del kernel de
Red Hat Enterprise Linux Server 6.5
AUS y EUS, que solventa siete nuevas
vulnerabilidades que podrían ser aprovechadas por un atacante para provocar
condiciones de denegación de servicio.
Vulnerabilidades de denegación de
servicio en el susbistema KVM (CVE-2014-3611, CVE-2014-3645, CVE-2014-3646) y
por un fallo en la forma en que la implementación SCTP del kernel realiza Address
Configuration Change Chunks (ASCONF) (CVE-2014-7841).
Una denegación de servicio por un
error en la forma en que la función ipc_rcu_putref() en la implementación IPC
del kernel (CVE-2013-4483). Una escalada de privilegios por una corrupción de
memoria en el controlador USB ConnectTech WhiteHEAT (CVE-2014-3185). Por último
un fallo en el subsistema netfilter podría permitir a un atacante remoto evitar
las restricciones de las reglas iptables (CVE-2014-8160).
Además se han solucionado otros
fallos de menor importancia. Ésta actualización está disponible desde Red Hat
Network. Información sobre el uso de Red Hat Network para la instalación de la
actualización está disponible en:
Más información:
Important: kernel security and bug fix update
Antonio Ropero
