Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/03/2014
Se han encontrado varias vulnerabilidades que afectan al kernel de Linux. En concreto, a la gestión de ciertos paquetes UDP en la implementación de IPv6 y la pila TCP/IP (CVE-2013-4387 y CVE-2013-4470), a la implementación de KVM (CVE-2013-6367 y CVE-2013-6368), a la implementación del driver para dispositivos de red QETH (CVE-2013-6381), al acceso a puntos de montaje NFSv4 (CVE-2013-4591) y al formato de cadenas de texto (CVE-2013-2851).
Estas vulnerabilidades han recibido diferenes valoraciones, con impacto alto, moderado y bajo, permitiendo escalado de privilegios y caída del sistema. Además, en esta actualización se corrigen también varios bugs.
CVE-2013-4387, CVE-2013-4470, CVE-2013-6367, CVE-2013-6368, CVE-2013-6381, CVE-2013-4591, CVE-2013-2851
Solución:Red Hat ha publicado actualizaciones para los paquetes correspondientes de los sistemas afectados.
Notas: