SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado ocho vulnerabilidades e incluye 51 correcciones de funcionalidades no relacionadas con seguridad.
Detalle de la actualización
- El más grave de los problemas corregidos podría permitir a usuarios locales la elevación de privilegios por un fallo en arch/x86/entry/entry_64.S en plataformas x86_64 al procesar NMIs. Una denegación de servicio remota usando IPv6 RA con MTU falso. El resto de problemas podrían permitir causar condiciones de denegación de servicio de forma local, por bucles infinitos a través de excepciones en microcódigo, con la función rds_conn_create en net/rds/connection.c o la función vhost_dev_ioctl en drivers/vhost/vhost.c.
- Los CVE asignados son: CVE-2015-8104, CVE-2015-5307, CVE-2015-7990, CVE-2015-5157, CVE-2015-0272, CVE-2015-6937 y CVE-2015-6252
- Además se han corregido otros 71 problemas no relacionados directamente con fallos de seguridad.
- Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".
- SUSE Security Update: Security update for Linux Kernel. SUSE-SU-2015:2108-1. https://www.suse.com/support/update/announcement/2015/suse-su-20152108-1.html
