Actualització de seguretat per al kernel de Red Hat Enterprise
Red Hat ha publicat actualitzacions que corregixen múltiples vulnerabilitats en Red Hat Enterprise Linux 6.4 Extended Update Support.
Risc: Crític
S’han trobat diverses vulnerabilitats que afecten el nucli de Linux. En concret, a la gestió de certs paquets UDP en la implementació d’IPv6 i la pila TCP/IP (CVE-2013-4387 i CVE-2013-4470), a la implementació de KVM (CVE-2013-6367 i CVE-2013-6368), a la implementació del driver per a dispositius de xarxa QETH (CVE-2013-6381), a l’accés a punts de muntatge NFSv4 (CVE-2013-4591) i al format de cadenes de text (CVE-2013-2851).
Estes vulnerabilitats han rebut diferents valoracions, amb impacte alt, moderat i baix, permetent escalat de privilegis i caiguda del sistema. A més, en esta actualització es corregixen també diversos errors.
Sistemes Afectats:
- Red Hat Enterprise Linux Server AUS (v. 6.4).
- Red Hat Enterprise Linux Server EUS (v. 6.4.z).
Referències: CVE-2013-4387, CVE-2013-4470, CVE-2013-6367, CVE-2013-6368, CVE-2013-6381, CVE-2013-4591, CVE-2013-2851
Solució:Red Hat ha publicat actualitzacions per als paquets corresponents dels sistemes afectats.
Notes: RHSA-2014:0284-1