1 de abril de 2015

LINUX. Actualización del kernel para Red Hat Enterprise Linux 7

Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa dos nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar sus privilegios en el sistema.
Detalle de la actualización
  •  El subsistema Infiniband del kernel de Linux no limpia adecuadamente los parámetros de entrada. Un usuario local con acceso a /dev/infiniband/uverbsX podrá provocar una denegación de servicio o elevar sus privilegios en el sistema (CVE-2014-8159).
  •  Por otra parte existe una vulnerabilidad de uso después de liberar memoria en la implementación SCTP del kernel de Linux en el tratamiento del recuento de referencias a la clave de autenticación durante colisiones INIT. Un atacante remoto podría provocar una denegación de servicio o elevar sus privilegios en el sistema (CVE-2015-1421).
  •  Además se han solucionado otros fallos de menor importancia y se han incluido algunas mejoras. Ésta actualización está disponible desde Red Hat Network.
Más información:
Fuente: Hispasec