CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/06/2015

Actualización del kernel para Red Hat Enterprise Linux 7

La actualización soluciona siete vulnerabilidades que podrían llegar a permitir a un atacante provocar una denegación de servicio, extraer contenido de la memoria o realizar una elevación de privilegios.

Riesgo: Alto

Las vulnerabilidades corregidas son las siguientes:

Un problema en la lectura y escritura de tuberías podría dar lugar a una corrupción de memoria que podría permitir a un atacante provocar condiciones de denegación de servicio o elevar sus privilegios en el sistema.
Una condición de carrera en el subsistema de administración de claves que podría provocar el fallo del sistema.
Una vulnerabilidad de elevación de privilegios debida a un fallo en la implementación de la emulación 32 bits del kernel de Linux.
Un fallo en la implementación del sistema de archivos ISO que podría permitir a un atacante con acceso físico al sistema provocar una denegación de servicio.
Una vulnerabilidad de fuga de información en la implementación del sistema de archivos ISO9660 que podría permitir a un atacante con acceso físico al sistema obtener hasta 255 bytes de la memoria del kernel.
Una fallo en la función nft_flush_table() utilizada en tablas netfilter, que podría provocar una denegación de servicio.
Un desbordamiento de entero en la forma en la que el kernel de Linux aleatoriza la pila para los procesos en determinados sistemas de 64 bits.

Sistemas Afectados:

Red Hat Enterprise Linux Desktop (v. 7)
Red Hat Enterprise Linux HPC Node (v. 7)
Red Hat Enterprise Linux Server (v. 7)
Red Hat Enterprise Linux Workstation (v. 7)

Referencias:

CVE-2014-9420,CVE-2014-9529,CVE-2014-9584,CVE-2015-1573,CVE-2015-1593,CVE-2015-1805,CVE-2015-2830

Solución:

Aplicar actualización.

Notas:

Fuente: Hispasec una-al-dia

CSIRT-CV