21 de mayo de 2014

SUSE LINUX ENTERPRISE 11 . Actualización del kernel

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 3, está considerada importante y corrige tres vulnerabilidades.
Detalles de la actualiación
  • Los problemas corregidos están relacionados con la función raw_cmd_copyin de drivers/block/floppy.c que podría permitir a usuarios locales elevar sus privilegios; con la función raw_cmd_copyout de drivers/block/floppy.c que podría permitir a usuarios locales obtener información sensible y con la función n_tty_write de drivers/tty/n_tty.c que podría permitir a usuarios locales provocar condiciones de denegación de servicio.
  • Los CVE asignados son: CVE-2014-01737, CVE-2014-01738 y CVE-2014-0196.
Recomendación
  • Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".
Más información:
Fuente: Hispasec.com