CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/02/2017

Actualización de Kernel para SUSE Linux Enterprise

Publicada una actualización del kernel de Suse que soluciona 46 vulnerabilidades detectadas.

Riesgo: Alto
Se trata de una actualización importante, ya que se han corregido un total de 46 vulnerabilidades, 31 de las cuales no estaban relacionadas con fallos de seguridad.
Entre los fallos de seguridad corregidos podemos encontrar varias vulnerabilidades que llevan en el kernel de Suse Enterprise Linux varios años, como la relacionada con una posible denegación de servicio utilizando el tratamiento de paquetes TCP, otras relacionadas con el posibles denegaciones de servicio debido a una función del fichero /net/core/sock.c.
Además de las posibles denegaciones de servicio, otras dos de las vulnerabilidades podrían facilitar la ejecución remota de código arbitrario.
Sistemas Afectados: Referencias:

CVE-2016-1008,CVE-2004-0230,CVE-2016-8632,CVE-2016-8399,CVE-2016-9793,CVE-2012-6704,CVE-2016-9756,CVE-2016-3841,CVE-2016-9685,CVE-2015-1350,CVE-2015-8962,CVE-2016-9555,CVE-2016-7910,CVE-2016-7911,CVE-2015-8964,CVE-2016-7916,CVE-2016-8646,CVE-2016-8633,CVE-2016-7042,CVE-2016-7097,CVE-2017-5551,CVE-2015-8956,CVE-2016-7117,CVE-2016-0823,CVE-2016-7425,CVE-2016-6828,CVE-2016-6480,CVE-2016-4998,CVE-2015-7513,CVE-2013-4312,CVE-2016-4997,CVE-2016-5829,CVE-2016-4470,CVE-2016-5244,CVE-2016-1583,CVE-2016-4913,CVE-2016-4580,CVE-2016-4805,CVE-2015-7833,CVE-2016-2187,CVE-2016-4482,CVE-2016-4565,CVE-2016-4485,CVE-2016-4578,CVE-2016-4569,

Solución:

Actualizar a la última versión del kernel disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Notas:
SUSE-SU-2017:0333-1: important: Security update for the Linux Kernel

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002609.html

Fuente: Hispasec una-al-dia

CSIRT-CV