Actualización del kernel para Red Hat Enterprise Linux 7
La actualización soluciona siete vulnerabilidades que podrían llegar a permitir a un atacante provocar una denegación de servicio, extraer contenido de la memoria o realizar una elevación de privilegios.
Riesgo: Alto
Las vulnerabilidades corregidas son las siguientes:
- Un problema en la lectura y escritura de tuberías podría dar lugar a una corrupción de memoria que podría permitir a un atacante provocar condiciones de denegación de servicio o elevar sus privilegios en el sistema.
- Una condición de carrera en el subsistema de administración de claves que podría provocar el fallo del sistema.
- Una vulnerabilidad de elevación de privilegios debida a un fallo en la implementación de la emulación 32 bits del kernel de Linux.
- Un fallo en la implementación del sistema de archivos ISO que podría permitir a un atacante con acceso físico al sistema provocar una denegación de servicio.
- Una vulnerabilidad de fuga de información en la implementación del sistema de archivos ISO9660 que podría permitir a un atacante con acceso físico al sistema obtener hasta 255 bytes de la memoria del kernel.
- Una fallo en la función nft_flush_table() utilizada en tablas netfilter, que podría provocar una denegación de servicio.
- Un desbordamiento de entero en la forma en la que el kernel de Linux aleatoriza la pila para los procesos en determinados sistemas de 64 bits.
Sistemas Afectados:
- Red Hat Enterprise Linux Desktop (v. 7)
- Red Hat Enterprise Linux HPC Node (v. 7)
- Red Hat Enterprise Linux Server (v. 7)
- Red Hat Enterprise Linux Workstation (v. 7)
Referencias: CVE-2014-9420,CVE-2014-9529,CVE-2014-9584,CVE-2015-1573,CVE-2015-1593,CVE-2015-1805,CVE-2015-2830
Solución:Aplicar actualización.
Notas: