CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/12/2014

Actualización del kernel para SuSE Linux Enterprise 11

SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado 24 vulnerabilidades e incluye 28 correcciones de funcionalidades no relacionadas con seguridad.

Riesgo: Alto

Los problemas corregidos están relacionados con la función __request_module de kernel/kmod.c, múltiples problemas en el subsistema Human Interface Device (HID), desbordamientos de búfer en el controlador Whiteheat USB Serial Driver, denegaciones de servicio a través de la función kvm_iommu_map_pages de virt/kvm/iommu.c, varios problemas en el subsistema KVM y en la implementación SCTP.
Por otra parte existen fallos en la inicialización de estructuras de datos en net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c y net/ipv6/udp.c. Múltiples desbordamientos de entero en el descompresor LZO, elevación de privilegios en el susbsistema ftrace y denegación de servicio en servidores SCTP.

Sistemas Afectados:

SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones)

Referencias:

CVE-2012-4398, CVE-2013-2889, CVE-2013-2893, CVE-2013-2897, CVE-2013-2899, CVE-2013-7263, CVE-2014-3181, CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3601, CVE-2014-3610, CVE-2014-3646, CVE-2014-3647, CVE-2014-3673, CVE-2014-4508, CVE-2014-4608, CVE-2014-7826, CVE-2014-7841, CVE-2014-8133, CVE-2014-8709, CVE-2014-8884, CVE-2014-9090 y CVE-2014-9322

Solución:

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Notas:

SUSE-SU-2014:1695-1: important: Security update for Linux kernel
http://lists.opensuse.org/opensuse-security-announce/2014-12/msg00029.html

Fuente: Hispasec una-al-día

CSIRT-CV