CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/10/2017

Se ha publicado una vulnerabilidad en el kernel Linux

Recientemente se ha publicado una vulnerabilidad que afecta al kernel de Linux

Riesgo: Medio

Las versiones del kernel de linux anteriores a  4.14-rc5 pueden verse afectadas por una vulnerabilidad que permitiría a un usuario malintencionado hacer uso de la memoria ya liberada en el componente ALSA. La vulnerabilidad provocaría que los usuarios locales tengan un impacto a través vectores relacionados con /dev/snd/seq.

Más información en el siguiente enlace

Sistemas Afectados:

Red Hat Enterprise Linux 5,6, 7 y otras distribuciones como Ubuntu, Debian, SUSE

Referencias:

CVE-2017-15265

Solución:

Acualizar a las nuevas versiones 

Notas:

https://access.redhat.com/security/cve/cve-2017-15265
https://bugzilla.suse.com/show_bug.cgi?id=1062520

 

Fuente: CERTESI

CSIRT-CV