25 de diciembre de 2014

LINUX. Actualización del kernel para SuSE Linux Enterprise 11

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado 24 vulnerabilidades e incluye 28 correcciones de funcionalidades no relacionadas con seguridad.
Detalle de la actualización
  • Los problemas corregidos tiene relación con la función __request_module de kernel/kmod.c, múltiples problemas en el subsistema Human Interface Device (HID), desbordamientos de búfer en el controlador Whiteheat USB Serial Driver, denegaciones de servicio a través de la función kvm_iommu_map_pages de virt/kvm/iommu.c, varios problemas en el subsistema KVM y en la implementación SCTP.
  • Por otra parte existen fallos en la inicialización de estructuras de datos en net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c y net/ipv6/udp.c. Múltiples desbordamientos de entero en el descompresor LZO, elevación de privilegios en el susbsistema ftrace y denegación de servicio en servidores SCTP.
  • Los CVE asignados son: CVE-2012-4398, CVE-2013-2889, CVE-2013-2893, CVE-2013-2897, CVE-2013-2899, CVE-2013-7263, CVE-2014-3181, CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3601, CVE-2014-3610, CVE-2014-3646, CVE-2014-3647, CVE-2014-3673, CVE-2014-4508, CVE-2014-4608, CVE-2014-7826, CVE-2014-7841, CVE-2014-8133, CVE-2014-8709, CVE-2014-8884, CVE-2014-9090 y CVE-2014-9322.
  • Además se han corregido otros 28 problemas no relacionados directamente con fallos de seguridad.
Recomendación
  •  Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".
Más información:
Fuente: Hispasec