Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/03/2014
Actualización de seguridad para el kernel de Red Hat Enterprise
Red Hat ha publicado actualizaciones que corrigen múltiples vulnerabilidades en Red Hat Enterprise Linux 6.4 Extended Update Support.Se han encontrado varias vulnerabilidades que afectan al kernel de Linux. En concreto, a la gestión de ciertos paquetes UDP en la implementación de IPv6 y la pila TCP/IP (CVE-2013-4387 y CVE-2013-4470), a la implementación de KVM (CVE-2013-6367 y CVE-2013-6368), a la implementación del driver para dispositivos de red QETH (CVE-2013-6381), al acceso a puntos de montaje NFSv4 (CVE-2013-4591) y al formato de cadenas de texto (CVE-2013-2851).
Estas vulnerabilidades han recibido diferenes valoraciones, con impacto alto, moderado y bajo, permitiendo escalado de privilegios y caída del sistema. Además, en esta actualización se corrigen también varios bugs.
- Red Hat Enterprise Linux Server AUS (v. 6.4).
- Red Hat Enterprise Linux Server EUS (v. 6.4.z).
CVE-2013-4387, CVE-2013-4470, CVE-2013-6367, CVE-2013-6368, CVE-2013-6381, CVE-2013-4591, CVE-2013-2851
Solución:Red Hat ha publicado actualizaciones para los paquetes correspondientes de los sistemas afectados.
Notas: