Red
Hat ha publicado una
actualización del kernel para toda
la familia Red Hat Enterprise Linux 7 que solventa siete nuevas
vulnerabilidades que podrían ser aprovechadas por atacantes para provocar
denegaciones de servicio, obtener contenido de la memoria o elevar sus
privilegios en el sistema .
Un problema en la lectura y
escritura de tuberías podría dar lugar a una corrupción de memoria que podría permitir
a un atacante provocar condiciones de denegación de servicio o elevar sus
privilegios en el sistema (CVE-2015-1805). Una condición de carrera en el subsistema
de administración de llaves puede causar la caída del sistema (CVE-2014-9529). Una
elevación de privilegios por un fallo en la implementación de la emulación 32
bits del
kernel de Linux (CVE-2015-2830).
Un fallo en la implementación del
sistema de archivos ISO podrá permitir a un atacante con acceso físico al
sistema provocar un bucle infinito en el kernel, con la consiguiente denegación
de servicio (CVE-2014-9420). Una fuga de información en la implementación del
sistema de archivos ISO9660 podrá permitir a un atacante con acceso físico al
sistema obtener hasta 255 bytes de la memoria del kernel (CVE-2014-9584). Una
denegación de servicio local en la implementación de tablas netfilter por un
error en la función nft_flush_table() (CVE-2015-1573). Por último, un
desbordamiento de entero en la forma en la que el kernel de Linux aleatoriza el
stack para procesos en determinados sistemas 64 bits (CVE-2015-1593).
Además se han solucionado otros
fallos de menor importancia. Detalles sobre la aplicación de ésta actualización
se encuentran disponibles en:
Más información:
Important:
kernel security and bug fix update
Antonio Ropero
