Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/02/2017
Actualització de Kernel per a SUSE Linux Enterprise
Publicada una actualización del kernel de Suse que soluciona 46 vulnerabilidades detectadas.Es tracta d’una actualització important, ja que s’han corregit un total de 46 vulnerabilitats, 31 de les quals no estaven relacionades amb errors de seguretat.
Entre els errors de seguretat corregits podem trobar diverses vulnerabilitats que porten en el nucli de Suse Enterprise Linux diversos anys, com la relacionada amb una possible denegació de servei utilitzant el tractament de paquets TCP, altres relacionades amb les possibles denegacions de servei degudes a una funció del fitxer /net/core/sock.c.
A més de les possibles denegacions de servei, altres dues de les vulnerabilitats podrien facilitar l’execució remota de codi arbitrari.
Sistemes Afectats:
- SUSE Linux Enterprise Server 11-SP2-LTSS
- SUSE Linux Enterprise Debuginfo 11-SP2
CVE-2016-1008,CVE-2004-0230,CVE-2016-8632,CVE-2016-8399,CVE-2016-9793,CVE-2012-6704,CVE-2016-9756,CVE-2016-3841,CVE-2016-9685,CVE-2015-1350,CVE-2015-8962,CVE-2016-9555,CVE-2016-7910,CVE-2016-7911,CVE-2015-8964,CVE-2016-7916,CVE-2016-8646,CVE-2016-8633,CVE-2016-7042,CVE-2016-7097,CVE-2017-5551,CVE-2015-8956,CVE-2016-7117,CVE-2016-0823,CVE-2016-7425,CVE-2016-6828,CVE-2016-6480,CVE-2016-4998,CVE-2015-7513,CVE-2013-4312,CVE-2016-4997,CVE-2016-5829,CVE-2016-4470,CVE-2016-5244,CVE-2016-1583,CVE-2016-4913,CVE-2016-4580,CVE-2016-4805,CVE-2015-7833,CVE-2016-2187,CVE-2016-4482,CVE-2016-4565,CVE-2016-4485,CVE-2016-4578,CVE-2016-4569,
Solució:Actualitzar a l’última versió del nucli disponible a través de la ferramenta automàtica YaST amb el mòdul "OnLine Update" o amb la ferramenta de línia de comandament "zypper".
Notes:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002609.html