Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 5 que solventa una nueva vulnerabilidad (y múltiples fallos) que podría provocar una fuga de información.
Detalle e Impacto de la vulnerabilidad
Más información:
- La vulnerabilidad corregida (CVE-2013-4355) consiste en una fuga de información en la forma en que el hypervisor Xen trata las condiciones de error durante determinadas operaciones generadas por invitados, como escritura I/O en puertos o memoria mapeada.
- Un usuario privilegiado del sistema huésped podría leer partes del segmento de memoria correspondiente a la pila del sistema anfitrión aprovechando este fallo.
Más información:
Moderate: kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2013-1790.html
Fuente: Hispasec