Blog de Informática y Seguridad en Internet: RED HAT. Múltiples vulnerabilidades en el kernel

25 de abril de 2014

RED HAT. Múltiples vulnerabilidades en el kernel

Red Hat ha publicado tres avisos, que incluyen actualizaciones sobre el kernel de Red Hat, solucionando dos vulnerabilidades e incluyendo nuevas actualizaciones para versiones de productos afectados por una vulnerabilidad incluida en un aviso anterior. Las vulnerabilidaddes han sido catalogadas con Importancia: 4 - Alta

Recursos afectados

Los sistemas afectados incluidos en el aviso RHSA-2014:0433-1 son:

Red Hat Enterprise Linux (v. 5 server).
Red Hat Enterprise Linux Desktop (v. 5 client).

Las nuevas versiones de sistemas afectados por la vulnerabilidad con identificador CVE-2014-101, y para los cuales se han creado actualizaciones en los avisos RHSA-2014:0419-1 y RHSA-2014:0432-1, son:

Red Hat Enterprise Linux Server EUS v. 6.3.z (aviso RHSA-2014:0419-1).
Red Hat Enterprise Linux Server AUS v. 6.4 (aviso RHSA-2014:0432-1).
Red Hat Enterprise Linux Server EUS v. 6.4.z (aviso RHSA-2014:0432-1).

Se puede consultar un listado completo de los paquetes afectados por estas vulnerabilidades en los enlaces a los avisos de Red Hat incluidos en la sección de referencias.

Detalle e Impacto de la vulnerabilidades

El aviso RHSA-2014:0433-1 soluciona dos problemas de seguridad, con identificadores CVE-2012-6638 y CVE-2013-2888.
La vulnerabilidad con identificador CVE-2012-6638 afecta a la gestión de paquetes TCP con las flags SYN y FIN activas. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio basada en el consumo excesivo de recursos del sistema.
La vulnerabilidad con identificador CVE-2013-2888 afecta a la gestión de reportes de HIDs (Human Interface Device) con identificadores fuera de límite. Un atacante con acceso físico al sistema podría explotar esta vulnerabilidad para provocar la caída del sistema u obtener un aumento de privilegios.
También se han publicado los avisos RHSA-2014:0419-1 y RHSA-2014:0432-1, que actualizan el anterior aviso RHSA-2014-0328, incluyendo nuevas versiones de los sistemas afectados por la vulnerabilidad con identificador CVE-2014-0101. La explotación de esta vulnerabilidad podría utilizarse por un atacante remoto para causar la caída del sistema.

Recomendación

Red Hat aconseja actualizar los paquetes afectados, para los cuales hay parches que solucionan las vulnerabilidades mencionadas. El sistema debe ser reiniciado para que la actualización tenga efecto.

Más información

RHSA-2014:0432-1 https://rhn.redhat.com/errata/RHSA-2014-0432.html

RHSA-2014:0419-1 https://rhn.redhat.com/errata/RHSA-2014-0419.html

RHSA-2014-0433 https://rhn.redhat.com/errata/RHSA-2014-0433.html

Fuente: INTECO