Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/08/2014
Los problemas corregidos están relacionados con la generación de direcciones IPv6 temporales, el subsistema HID (Human Interface Device), el uso de UDP Fragmentation Offload (UFO), múltiples desbordamientos de búfer cuando se usa CONFIG_IP_VS, múltiples subdesbordamientos de búfer en la implementación XFS, la inicialización de determinadas estructuras de datos y con el tratamiento de llamadas FDRAWCMD ioctl.
En todos los casos los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, ejecución de código arbitrario y otros impactos no especificados.
Sistemas Afectados:CVE-2013-0343, CVE-2013-2888, CVE-2013-2893, CVE-2013-2897, CVE-2013-4470, CVE-2013-4483, CVE-2013-4588, CVE-2013-6382, CVE-2013-6383, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2014-1444, CVE-2014-1445, CVE-2014-1446, CVE-2014-1737 y CVE-2014-1738
Solución:Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".
Notas:Security update for Linux Kernel SUSE-SU-2014:0832-1