SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP4 en la que se corrigen 17 vulnerabilidades de diverso alcance.
Detalle de vulnerabilidades:
- Las vulnerabilidades solventadas vienen relacionadas con diferentes tipos de particiones (LDM, OSF y Mac), compartidos CIFS, dispositivos TPM, tablas de particiones erróneas, el módulo IrDA, los drivers Radeon GPU, el driver para interfaces MIDI, los drivers para Yamaha YM3812 y chips OPL-3, la función sctp_rcv_ootb en la implementación SCTP, además de diversos problemas en el tratamiento de la memoria del kernel.
- Las vulnerabilidades podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.
Recomendaciones:
Es por tanto recomiendable actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST.Fuente: Hispasec
