Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa siete nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio, obtener contenido de la memoria o elevar sus privilegios en el sistema .
Un problema en la
lectura y escritura de tuberías podría dar lugar a una corrupción de memoria
que podría permitir a un atacante provocar condiciones de denegación de
servicio o elevar sus privilegios en el sistema (CVE-2015-1805). Una condición
de carrera en el subsistema de administración de llaves puede causar la caída
del sistema (CVE-2014-9529). Una elevación de privilegios por un fallo en la
implementación de la emulación 32 bits del kernel de Linux (CVE-2015-2830).
Un fallo en la
implementación del sistema de archivos ISO podrá permitir a un atacante con
acceso físico al sistema provocar un bucle infinito en el kernel, con la
consiguiente denegación de servicio (CVE-2014-9420). Una fuga de información en
la implementación del sistema de archivos ISO9660 podrá permitir a un atacante
con acceso físico al sistema obtener hasta 255 bytes de la memoria del kernel
(CVE-2014-9584). Una denegación de servicio local en la implementación de
tablas netfilter por un error en la función nft_flush_table() (CVE-2015-1573).
Por último, un desbordamiento de entero en la forma en la que el kernel de
Linux aleatoriza el stack para procesos en determinados sistemas 64 bits
(CVE-2015-1593).
Además se han
solucionado otros fallos de menor importancia. Detalles sobre la aplicación de
ésta actualización se encuentran disponibles desde https://access.redhat.com/articles/11258
Más información:
- Important: kernel security and bug fix
update https://rhn.redhat.com/errata/RHSA-2015-1137.html
Fuente: Hispasec