Red Hat ha publicado actualizaciones que corrigen múltiples
vulnerabilidades en Red Hat Enterprise Linux 6.4 Extended Update Support, con
nivel de Importancia: 5 - Crítica
Recursos afectados
- Red Hat Enterprise Linux Server AUS (v. 6.4).
- Red Hat Enterprise Linux Server EUS (v. 6.4.z).
- Se han encontrado varias vulnerabilidades que afectan al kernel de Linux. En concreto, a la gestión de ciertos paquetes UDP en la implementación de IPv6 y la pila TCP/IP (CVE-2013-4387 y CVE-2013-4470), a la implementación de KVM (CVE-2013-6367 y CVE-2013-6368), a la implementación del driver para dispositivos de red QETH (CVE-2013-6381), al acceso a puntos de montaje NFSv4 (CVE-2013-4591) y al formato de cadenas de texto (CVE-2013-2851).
- Estas vulnerabilidades han recibido diferenes valoraciones, con impacto alto, moderado y bajo, permitiendo escalado de privilegios y caída del sistema. Además, en esta actualización se corrigen también varios bugs.
- Red Hat ha publicado actualizaciones para los paquetes correspondientes de los sistemas afectados.
- RHSA-2014:0284-1 https://rhn.redhat.com/errata/RHSA-2014-0284.html