SuSE ha publicado una actualización del kernel para
SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han
solucionado 13 vulnerabilidades e incluye 75 correcciones de funcionalidades no
relacionadas con seguridad.
Los problemas
corregidos están relacionados con una elevación de privilegios en la
característica PPPoL2TP en net/l2tp/l2tp_ppp.c, elevación de privilegios en la
función futex_requeue en kernel/futex.c, obtención de información sensible en
la función media_device_enum_entities en drivers/media/media-device.c y
obtención de información sensible de la memoria ramdisk_mcp a través de la
función rd_build_device_space en drivers/target/target_core_rd.c.
Otros problemas
de denegación de servicio residen en una implementación inadecuada en
mm/shmem.c, en arch/x86/kernel/entry_32.S, en la función sctp_association_free
en net/sctp/associola.c, en la función sctp_assoc_update en
net/sctp/associola.c, en la función parse_rock_ridge_inode_internal en
fs/isofs/rock.c y por una condición de carrera en el subsistema mac80211.
Los CVE asignados
son: CVE-2013-1979, CVE-2014-1739, CVE-2014-2706, CVE-2014-3153, CVE-2014-4027,
CVE-2014-4171, CVE-2014-4508 CVE-2014-4667 CVE-2014-4943, CVE-2014-5077,
CVE-2014-5471, CVE-2014-5472 y CVE-2014-6410.
Además se han
corregido otros 75 problemas no relacionados directamente con fallos de
seguridad.
Se recomienda
actualizar a la última versión del kernel, disponible a través de la
herramienta automática YaST con el módulo "Online Update" o con la
herramienta de línea de comando "zypper".
Más información:
- SUSE-SU-2014:1319-1: important: Security update
for Linux kernel http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00007.html
