Red Hat ha publicado actualizaciones de
seguridad que corrigen varios fallos de seguridad en el kernel, consideradas de
Importancia: 4 - Alta
Recursos
afectados
- Red
Hat Enterprise Linux Desktop (v. 6)
- Red
Hat Enterprise Linux HPC Node (v. 6)
- Red
Hat Enterprise Linux Server (v. 6)
- Red
Hat Enterprise Linux Server AUS (v. 6.5)
- Red
Hat Enterprise Linux Server EUS (v. 6.5.z)
- Red Hat Enterprise Linux Workstation (v. 6)
Detalle
e de Impacto de las vulnerabilidades
- Escalado de privilegios y caída
del sistema aprovechando una vulnerabilidad de use-after-free a través de
un fallo en el manejo de conteo de referencias en la función futex_wait()
del kernel. Se ha asignado el CVE-2014-0205 a esta vulnerabilidad.
- Referencia a puntero nulo
cuando se procesan para loguear ciertos paquetes inválidos recibidos a
través del interface VxLAN. Esta vulnerabilidad ha recibido el
identificador CVE-2014-3535.
- Acceso a memoria fuera de rango
en la implementación de auditado de llamadas de sistema. Permite, sin
disponer de privilegios, filtrar memoria al espacio de usuario. Esta
vulnerabilidad ha recibido el identificador CVE-2014-3917.
- Interger underflow en la
implementación de SCTP cuando se procesan ciertos paquetes COOKIE_ECHO.
Podría utilizarse para realizar denegaciones de servicio. Se ha asignado
el identificador CVE-2014-4667 a esta vulnerabilidad.
Recomendación
·
Instalar
los paquetes de actualización del kernel.
Más información
·
Important: kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2014-1167.html
Fuente:
INTECO