Actualització del kernel de Red Hat Enterprise Linux 7
L’actualització soluciona set vulnerabilitats que podrien arribar a permetre a un atacant provocar una denegació de servici, extraure contingut de la memòria o realitzar una elevació de privilegis.
Risc: Alt
Les vulnerabilitats corregides són les següents:
- Un problema en la lectura i escriptura de canonades podria donar lloc a una corrupció de memòria que podria permetre a un atacant provocar condicions de denegació de servici o elevar els seus privilegis en el sistema.
- Una condició de carrera en el subsistema d’administració de claus que podria provocar la fallada del sistema.
- Una vulnerabilitat d’elevació de privilegis a causa d'una fallada en la implementació de l’emulació 32 bits del nucli de Linux.
- Una fallada en la implementació del sistema d’arxius ISO que podria permetre a un atacant amb accés físic al sistema provocar una denegació de servici.
- Una vulnerabilitat de fuga d’informació en la implementació del sistema d’arxius ISO9660 que podria permetre a un atacant amb accés físic al sistema obtindre fins a 255 bytes de la memòria del nucli.
- Una fallada en la funció nft_flush_table() utilitzada en taules netfilter, que podria provocar una denegació de servici local.
- Un desbordament de sencer en la forma en què el nucli de Linux fa aleatòria la pila per als processos en determinats sistemes de 64 bits.
Sistemes Afectats:
- Red Hat Enterprise Linux Desktop (v. 7)
- Red Hat Enterprise Linux HPC Node (v. 7)
- Red Hat Enterprise Linux Server (v. 7)
- Red Hat Enterprise Linux Workstation (v. 7)
Referències: CVE-2014-9420,CVE-2014-9529,CVE-2014-9584,CVE-2015-1573,CVE-2015-1593,CVE-2015-1805,CVE-2015-2830
Solució:Aplicar actualització
Notes: