Actualización del kernel para SuSE Linux Enterprise 11

10/02/2012

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 SP1 en la que se corrigen 10 vulnerabilidades de diverso alcance.

Riesgo:

Medio

Sistemas afectados:

SuSE Linux Enterprise Server y Desktop en su versión 11 SP1

Descripción:

Los problemas corregidos están relacionados con el uso de comandos SG_IO, ghash, varios fallos en los sistemas de archivos xfs y ext3/ext4, una falta de comprobación de políticas de seguridad en 'taskstats.c', a corrupción de estructuras de datos en comunicaciones X.25 y una desreferencia de puntero nulo en IPv6. Además se han corregido otros 29 problemas no relacionados directamente con fallos de seguridad.

Estos problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.

Referencias (CVE):

CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132, CVE-2012-0038

Solución:

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Notas:

[security-announce] SUSE-SU-2012:0153-2: important: Security update for Linux kernel
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00001.html

Fuente: Hispasec una-al-día

Tags:

Menú

Cursos On-Line

Micro cursos On-Line

Actualización del kernel para SuSE Linux Enterprise 11