Red Hat ha publicado tres
avisos, que incluyen actualizaciones sobre el kernel de Red Hat, solucionando
dos vulnerabilidades e incluyendo nuevas actualizaciones para versiones de
productos afectados por una vulnerabilidad incluida en un aviso anterior. Las vulnerabilidaddes han sido catalogadas con
Importancia: 4 - Alta
Recursos afectados
Los sistemas afectados incluidos en el aviso RHSA-2014:0433-1 son:
- Red Hat Enterprise Linux (v. 5 server).
- Red Hat Enterprise Linux Desktop (v. 5 client).
- Red Hat Enterprise Linux Server EUS v. 6.3.z (aviso RHSA-2014:0419-1).
- Red Hat Enterprise Linux Server AUS v. 6.4 (aviso RHSA-2014:0432-1).
- Red Hat Enterprise Linux Server EUS v. 6.4.z (aviso RHSA-2014:0432-1).
Detalle e Impacto de la vulnerabilidades
- El aviso RHSA-2014:0433-1 soluciona dos problemas de seguridad, con identificadores CVE-2012-6638 y CVE-2013-2888.
- La vulnerabilidad con identificador CVE-2012-6638 afecta a la gestión de paquetes TCP con las flags SYN y FIN activas. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio basada en el consumo excesivo de recursos del sistema.
- La vulnerabilidad con identificador CVE-2013-2888 afecta a la gestión de reportes de HIDs (Human Interface Device) con identificadores fuera de límite. Un atacante con acceso físico al sistema podría explotar esta vulnerabilidad para provocar la caída del sistema u obtener un aumento de privilegios.
- También se han publicado los avisos RHSA-2014:0419-1 y RHSA-2014:0432-1, que actualizan el anterior aviso RHSA-2014-0328, incluyendo nuevas versiones de los sistemas afectados por la vulnerabilidad con identificador CVE-2014-0101. La explotación de esta vulnerabilidad podría utilizarse por un atacante remoto para causar la caída del sistema.
- Red Hat aconseja actualizar los paquetes afectados, para los cuales hay parches que solucionan las vulnerabilidades mencionadas. El sistema debe ser reiniciado para que la actualización tenga efecto.
- RHSA-2014:0432-1 https://rhn.redhat.com/errata/RHSA-2014-0432.html
- RHSA-2014:0419-1 https://rhn.redhat.com/errata/RHSA-2014-0419.html
- RHSA-2014-0433 https://rhn.redhat.com/errata/RHSA-2014-0433.html