Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 6 que solventa 16 nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, elevar sus privilegios en el sistema, acceder a información sensible o conseguir ejecutar código arbitrario.
Lista de CVEs relacionadas con las vulnerabilidades
- La lista de CVEs implicadas son: CVE-2012-6542, CVE-2012-6545, CVE-2013-0343, CVE-2013-1928, CVE-2013-1929, CVE-2013-2164, CVE-2013-2234, CVE-2013-2851, CVE-2013-2888, CVE-2013-2889, CVE-2013-2892, CVE-2013-3231, CVE-2013-4345, CVE-2013-4387, CVE-2013-4591 y CVE-2013-4592.
- Además se han solucionado múltiples fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.
Más información:
- Una al día (23/11/13) http://unaaldia.hispasec.com/2013/11/actualizacion-del-kernel-para-red-hat.html
- Important: Red Hat Enterprise Linux 6 kernel update https://rhn.redhat.com/errata/RHSA-2013-1645.html