RED HAT. Buffer overflow en el kernel

Se ha encontrado una vulnerabilidad en el kernel de Red Hat que podría permitir un ataque de denegación de servicio, y probablemente elevación de privilegios, catalogada de Importancia: 4 - Alta

Recursos afectados

1. Red Hat Enterprise Linux Desktop (v. 7)
2. Red Hat Enterprise Linux HPC Node (v. 7)
3. Red Hat Enterprise Linux Server (v. 7)
4. Red Hat Enterprise Linux Workstation (v. 7)

Detalle e Impacto de la vulnerabilidad

• Se puede producir un buffer overflow aprovechando la forma en que la funcionalidad de descifrado en modo RFC4106 GCM maneja los paquetes fragmentados en los kernel de linux optiizados para las instrucciones AES-NI de Intel.
• Se ha reservado el identificador CVE-2015-3331 para esta vulnerabilidad.

Recomendación

• Actualizar los paquetes del sistema.

Más información

• Important: kernel security and bug fix update  https://rhn.redhat.com/errata/RHSA-2015-0987.html

Fuente: INCIBE