14 de septiembre de 2014

RED HAT. Actualización de seguridad

 Red Hat ha publicado actualizaciones de seguridad que corrigen varios fallos de seguridad en el kernel, consideradas de Importancia: 4 - Alta
Recursos afectados
  1. Red Hat Enterprise Linux Desktop (v. 6)
  2. Red Hat Enterprise Linux HPC Node (v. 6)
  3. Red Hat Enterprise Linux Server (v. 6)
  4. Red Hat Enterprise Linux Server AUS (v. 6.5)
  5. Red Hat Enterprise Linux Server EUS (v. 6.5.z)
  6. Red Hat Enterprise Linux Workstation (v. 6)
Detalle e  de Impacto de las vulnerabilidades
  • Escalado de privilegios y caída del sistema aprovechando una vulnerabilidad de use-after-free a través de un fallo en el manejo de conteo de referencias en la función futex_wait() del kernel. Se ha asignado el CVE-2014-0205 a esta vulnerabilidad.
  • Referencia a puntero nulo cuando se procesan para loguear ciertos paquetes inválidos recibidos a través del interface VxLAN. Esta vulnerabilidad ha recibido el identificador CVE-2014-3535.
  • Acceso a memoria fuera de rango en la implementación de auditado de llamadas de sistema. Permite, sin disponer de privilegios, filtrar memoria al espacio de usuario. Esta vulnerabilidad ha recibido el identificador CVE-2014-3917.
  • Interger underflow en la implementación de SCTP cuando se procesan ciertos paquetes COOKIE_ECHO. Podría utilizarse para realizar denegaciones de servicio. Se ha asignado el identificador CVE-2014-4667 a esta vulnerabilidad.
Recomendación
·         Instalar los paquetes de actualización del kernel.
Más información
·         Important: kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2014-1167.html
Fuente: INTECO