SuSE ha publicado una actualización del kernel para SuSE Linux
Enterprise Server y Desktop en su versión 11 Service Pack 3 considerada
importante. Se han corrido 6 vulnerabilidades y 28 correcciones y se ha
actualizado el kernel a la versión 3.0.101.
Detalle de la actualización
- Los problemas corregidos están relacionados con el uso de UDP Fragmentation Offload (UFO), el microcódigo en procesadores AMD, la inicialización de determinadas estructuras de datos, la función l2tp_ip_recvmsg en net/l2tp/l2tp_ip.c, la función pn_recvmsg en net/phonet/datagram.c y la función cifs_iovec_write en fs/cifs/file.c. Además se han corregido otros 28 problemas no relacionados directamente con fallos de seguridad.
- Los CVE asignados son: CVE-2013-4470, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265 y CVE-2014-0069.
- En todos los casos los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio y otros impactos no especificados.
Se recomienda actualizar a la última versión del kernel, disponible a
través de la herramienta automática YaST con el módulo "Online
Update" o con la herramienta de línea de comando "zypper".
Más información:
- [security-announce] SUSE-SU-2014:0459-1: important: Security update for Linux Kernel http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00026.html