Red Hat ha publicado una actualización considerada importante
del kernel de Red Hat Enterprise Linux Server 6.5 AUS y EUS, que solventa siete
nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para
provocar condiciones de denegación de servicio.
Detalle de la actualización
- Vulnerabilidades
de denegación de servicio en el susbistema KVM (CVE-2014-3611,
CVE-2014-3645, CVE-2014-3646) y por un fallo en la forma en que la
implementación SCTP del kernel realiza Address Configuration Change Chunks
(ASCONF) (CVE-2014-7841).
- Una
denegación de servicio por un error en la forma en que la función
ipc_rcu_putref() en la implementación IPC del kernel (CVE-2013-4483). Una
escalada de privilegios por una corrupción de memoria en el controlador
USB ConnectTech WhiteHEAT (CVE-2014-3185). Por último un fallo en el subsistema
netfilter podría permitir a un atacante remoto evitar las restricciones de
las reglas iptables (CVE-2014-8160).
- Además
se han solucionado otros fallos de menor importancia.
Recomendación
- Ésta actualización está disponible desde Red
Hat Network.
- Red Hat Network ( Información para la
instalación de la actualización) desde: https://access.redhat.com/articles/11258
Más información:
- Important:
kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2015-0284.html