Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/12/2015

Actualización kernel SuSE Linux Enterprise Server 11

Publicada una actualización para el kernel de Suse Linux entreprise server 11 SP4 que soluciona diez vulnerabilidades presentes en el kernel, y añade 57 correcciones de funcionalidades no relacionadas con la seguridad.

Mediante esta actualización se corrigen vulnerabilidades detectadas en el nucleo del sistema. La principal vulnerabilidad solucionada podría permitir a usuarios locales realizar una elevación de privilegios debido a un fallo al procesar interrupciones no enmascarables (NMI) en plataformas X86_64.

A parte de las vulnerabilidades de seguridad corregidas en esta actualización, también se han solucionado 57 errores en el código no relacionados directamente con fallos de seguridad.

Sistemas Afectados:

SUSE Linux Enterprise Software Development Kit 11-SP4

SUSE Linux Enterprise Server 11-SP4

SUSE Linux Enterprise Server 11-EXTRA

SUSE Linux Enterprise Desktop 11-SP4

SUSE Linux Enterprise Debuginfo 11-SP4

Referencias:

CVE-2015-7509, CVE-2015-7799, CVE-2015-8104, CVE-2015-5307, CVE-2015-7990, CVE-2015-5157, CVE-2015-7872, CVE-2015-0272, CVE-2015-6937

Solución:

Actualizar a la última versión disponible del kernel mediante las herramientas habituales de actualización. (YaST,zypper)

Notas:

Security update for the Linux Kernel

CSIRT-CV