Cabecera-v2-web.jpg

Actualización del kernel para SuSE Linux Enterprise 11


suse.png

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado ocho vulnerabilidades e incluye 51 correcciones de funcionalidades no relacionadas con seguridad.

El más grave de los problemas corregidos podrí­a permitir a usuarios locales la elevación de privilegios por un fallo en arch/x86/entry/entry_64.S en plataformas x86_64 al procesar NMIs. Una denegación de servicio remota usando IPv6 RA con MTU falso. El resto de problemas podrí­an permitir causar condiciones de denegación de servicio de forma local, por bucles infinitos a través de excepciones en microcódigo, con la función rds_conn_create en net/rds/connection.c o la función vhost_dev_ioctl en drivers/vhost/vhost.c.

Los CVE asignados son: CVE-2015-8104, CVE-2015-5307, CVE-2015-7990, CVE-2015-5157, CVE-2015-0272, CVE-2015-6937 y CVE-2015-6252

Además se han corregido otros 71 problemas no relacionados directamente con fallos de seguridad.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de lí­nea de comando "zypper".


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11