SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP4 (en todas sus versiones). Se han solucionado diez vulnerabilidades e incluye 57 correcciones de funcionalidades no relacionadas con seguridad.
Detalle e Impacto de las vulnerabilidades
- El más grave de los problemas corregidos podría permitir a usuarios locales la elevación de privilegios por un fallo en arch/x86/entry/entry_64.S en plataformas x86_64 al procesar NMIs. Una denegación de servicio remota usando IPv6 RA con MTU falso. El resto de problemas podrían permitir causar condiciones de denegación de servicio de forma local, por bucl
- Un error en arch/x86/entry/entry_64.S en plataformas x86_64 puede permitir la elevación de privilegios al tratar NMIs. En RDS no se verifica la existencia de transporte subyacente al crear una conexión lo que provoca el uso de un puntero nulo. Una denegación de servicio remota a través de valores MTU manipulados en un mensaje IPv6 Router Advertisement (RA)
- Por otra parte denegaciones de servicio locales al montar sistemas de archivos ext4 en modo no-journal, en la función "slhc_init" de "drivers/net/slip/slhc.c", en el subsistema KVM, en la función "key_gc_unused_keys" de "security/keys/gc.c" a través de comandos keyctl manipulados y en la función "__rds_conn_create" de "net/rds/connection.c".
- Los CVE asignados son: CVE-2015-7509, CVE-2015-7799, CVE-2015-8104, CVE-2015-5307, CVE-2015-7990, CVE-2015-5157, CVE-2015-7872, CVE-2015-0272 y CVE-2015-6937.
- Además se han corregido otros 57 problemas no relacionados directamente con fallos de seguridad.
- Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".
- SUSE Security Update: Security update for Linux Kernel. SUSE-SU-2015:2339-1. https://www.suse.com/support/update/announcement/2015/suse-su-20152339-1.html
