Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa cuatro nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar sus privilegios en el sistema.
Detalle de la actualización
- Un desbordamiento de entero en las conexiones netfilter del kernel Linux que podría provocar denegaciones de servicio (CVE-2014-9715), un desbordamiento de búfer en la funcionalidad de carga temprana de microcódigo podría permitir la elevación de privilegios (CVE-2015-2666). Un uso de memoria después de liberar en la implementación de sockets ping podría provocar denegaciones de servicio o elevaciones de privilegios en función de la plataforma (CVE-2015-3636), por último una vulnerabilidad en la implementación IPv6 del protocolo TCP/IP en el kernel, podría permitir a un atacante evitar que un sistema envíe o reciba paquetes de red (CVE-2015-2922).
- Además se han solucionado otros fallos de menor importancia.
- Revisar antes de actualizar los detalles sobre la aplicación de ésta actualización se encuentran disponibles desde https://access.redhat.com/articles/11258
- Moderate: kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2015-1534.html