Red Hat ha publicado una actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa dos nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio en entornos virtuales.
Los problemas corregidos residen en x86 ISA
(Instruction Set Architecture) puede verse afectado por un ataque de denegación
de servicio dentro de un entorno virtualizado debido a un bucle infinito por el
tratamiento de excepciones (CVE-2015-5307, CVE-2015-8104). Un usuario del
sistema huésped podrá provocar denegaciones de servicio en el sistema
anfitrión.
También se han corregido otros ocho fallos no relacionados directamente con problemas de seguridad.
Recomendación
- Detalles sobre la aplicación de la actualización disponibles desde https://access.redhat.com/articles/11258
- Security Advisory Important: kernel security and bug fix update https://rhn.redhat.com/errata/RHSA-2015-2552.html