SuSE
ha
publicado una actualización del kernel para SuSE Linux Enterprise Server 11
SP3 (en todas sus versiones). Se han
solucionado 15 vulnerabilidades e incluye 71 correcciones de
funcionalidades no relacionadas con seguridad.
Los problemas corregidos están
relacionados con la función sk_nulls_node_init() en ping_unhash() de la pila ipv4,
una condición de carrera en la función prepare_binprm de fs/exec.c en el kernel
de Linux anterior a 3.19.6 permite a usuarios locales elevar sus privilegios, la
function __driver_rfc4106_decrypt de arch/x86/crypto/aesni-intel_glue.c en kernel
Linux anterior a 3.19.3 puede permitir la ejecución de código arbitrario y fallos
en la function ndisc_router_discovery de net/ipv6/ndisc.c en la implementación
del protocolo Neighbor Discovery (ND) de la pila IPv6.... Continuar leyendo