Red Hat ha publicado una actualización considerada importante
del kernel de Red Hat Enterprise Linux Server 6.4 AUS y EUS, que solventa tres
nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para
provocar condiciones de denegación de servicio.
Existe un fallo en la
forma en que la implementación SCTP del kernel trata Address Configuration
Change Chunks (ASCONF) duplicados o mal construidos. Un atacante remoto podría
usar estos fallos para conseguir la caída del sistema (CVE-2014-3673,
CVE-2014-3687).
También en la
implementación SCTP un error en el manejo de la cola de salida, que podría
permitir a un atacante remoto consumir cantidades excesivas de memoria a través
de paquetes específicamente construidos, con la consiguiente denegación de
servicio (CVE-2014-3688).
Además se han
solucionado otros fallos de menor importancia. Ésta actualización está
disponible desde Red Hat Network.
Información sobre el uso de Red Hat Network
para la instalación de la actualización está disponible desde https://access.redhat.com/articles/11258
Más
información:
- Important: kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2015-0043.html
Fuente: Hispasec
