Red Hat ha
publicado una actualización considerada importante del kernel de Red Hat
Enterprise Linux 6 y 6.6.z (cliente y servidor), que solventa ocho nuevas
vulnerabilidades que podrían ser aprovechadas por un atacante para elevar sus
privilegios en los sistemas afectados y provocar condiciones de denegación de
servicio.
Detalle e impacto potencial de las vulnerabilidades corregidas
- Existen vulnerabilidades de denegación de servicio por problemas en en la implementación SCTP (CVE-2014-3673, CVE-2014-3687 y CVE-2014-3688), en el sistema de archivos UDF (CVE-2014-6410) y en la implementación de red por el tratamiento de sockets raw (CVE-2012-6657).
- Por otra parte existen vulnerabilidades de elevación de privilegios al recuperarse de un fallo en el segmento de pila (CVE-2014-9322) y en la función parse_rock_ridge_inode_internal() de la implementación ISOFS (CVE-2014-5471, CVE-2014-5472)
- Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.
- Información del uso de Red Hat Network para instalación de actualización desde https://access.redhat.com/articles/11258
- Important: kernel security update https://rhn.redhat.com/errata/RHSA-2014-1997.html
