Actualización del kernel para Red Hat Enterprise Linux 6
Red Hat ha publicado una actualización considerada importante del kernel de Red HatEnterprise Linux 6, 6.4 y 6.5
Riesgo: Alto
El primero de los problemas corregidos, con CVE-2014-4699, reside en el subsistema ptrace y solo afecta a sistemas con CPU Intel. La segunda vulnerabilidad, con CVE-2014-4943, radica en la implementación PPP sobre L2TP en net/l2tp/l2tp_ppp.c. Ambos problemas podrían permitir a un usuario local elevar sus privilegios en el sistema.
Sistemas Afectados: Red HatEnterprise Linux 6, 6.4 y 6.5 (cliente y servidor)
Referencias: CVE-2014-4699, CVE-2014-4943
Solución:Esta actualización está disponible desde Red Hat Network.
Información sobre el uso de Red Hat Network para la instalación de la actualización está disponible en:
Notas:
Important: kernel security update