Red Hat ha corregido múltiples vulnerabilidades que afectaban al kernel y a las librerías de Network Security Services (NSS). La vulnerabilidad ha sido catalogada con importancia alta.Recursos afectados
- Los sistemas afectados por el aviso RHSA-2013-1801-01 son los distintos productos de la línea Red Hat Enterprise Linux 6.
- Los sistemas afectados por el aviso RHSA-2013:1840-01 son: Red Hat Enterprise Linux 6.2, 6.3, y 6.4 Extended Update Support.
- Los sistemas afectados por el aviso RHSA-2013:1841-01 son: Red Hat Enterprise Linux 5.3 Long Life, and Red Hat Enterprise Linux 5.6 and 5.9 Extended Update Support.
Detalle e Impacto
potencial de las vulnerabilidades corregidas
La actualización del kernel (aviso RHSA-2013:1801-01) corrige las siguientes vulnerabilidades:
- CVE-2013-4470: que puede provocar denegación de servicio por una incorrecta gestión de paquetes UDP.
- CVE-2013-6367: mediante el cual se puede provocar una caída del sistema, debido a una división por cero en la implementación de KVM LAPIC.
- CVE-2013-6368: que puede provocar la caída del sistema o escalado de privilegios debido a una corrupción de memoria en KVM.
- CVE-2013-2141: que podría permitir fugas de memoria por un fallo en el kernel de Linux.
- Las actualizaciones asociadas a los avisos RHSA-2013:1840-01 y RHSA-2013:1841-01 corrigen una vulnerabilidad (CVE-2013-5605) en las librerías de Network Security Services (NSS) que permitía a atacantes remotos causar la caída de un cliente TLS/SSL que utilizase NSS, o posiblemente ejecutar código arbitrario con privilegios del usuario ejecutando la aplicación.
- Red Hat ha puesto disponibles actualizaciones que corrigen cada una de las vulnerabilidades mencionadas. Se pueden consultar más detalles sobre cómo aplicar estas actualizaciones en https://access.redhat.com/site/articles/11258
- Important: kernel security, bug fix, and enhancement update https://rhn.redhat.com/errata/RHSA-2013-1801.html