SuSE
ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11
SP3 (en todas sus versiones). Se han solucionado 13 vulnerabilidades e incluye 75 correcciones de funcionalidades no
relacionadas con seguridad.
Los problemas corregidos están
relacionados con una elevación de privilegios en la característica PPPoL2TP en
net/l2tp/l2tp_ppp.c, elevación de privilegios en la función futex_requeue en
kernel/futex.c, obtención de información sensible en la función media_device_enum_entities
en drivers/media/media-device.c y obtención de información sensible de la
memoria ramdisk_mcp a través de la función rd_build_device_space en
drivers/target/target_core_rd.c.
Otros problemas de denegación de
servicio residen en una implementación inadecuada en mm/shmem.c, en
arch/x86/kernel/entry_32.S, en la función sctp_association_free en
net/sctp/associola.c, en la función sctp_assoc_update en net/sctp/associola.c,
en la función parse_rock_ridge_inode_internal en fs/isofs/rock.c y por una
condición de carrera en el subsistema mac80211.
Los CVE asignados son: CVE-2013-1979,
CVE-2014-1739, CVE-2014-2706, CVE-2014-3153, CVE-2014-4027, CVE-2014-4171,
CVE-2014-4508 CVE-2014-4667 CVE-2014-4943, CVE-2014-5077, CVE-2014-5471,
CVE-2014-5472 y CVE-2014-6410.
Además se han corregido otros 75
problemas no relacionados directamente con fallos de seguridad.
Se recomienda actualizar a la
última versión del kernel, disponible a través de la herramienta automática
YaST con el módulo "Online Update"
o con la herramienta de línea de comando "zypper".
Más información:
SUSE-SU-2014:1319-1: important: Security update
for Linux kernel
Antonio Ropero
Twitter: @aropero