CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/06/2015

Actualització del kernel de Red Hat Enterprise Linux 7

L’actualització soluciona set vulnerabilitats que podrien arribar a permetre a un atacant provocar una denegació de servici, extraure contingut de la memòria o realitzar una elevació de privilegis.

Risc: Alt

Les vulnerabilitats corregides són les següents:

Un problema en la lectura i escriptura de canonades podria donar lloc a una corrupció de memòria que podria permetre a un atacant provocar condicions de denegació de servici o elevar els seus privilegis en el sistema.
Una condició de carrera en el subsistema d’administració de claus que podria provocar la fallada del sistema.
Una vulnerabilitat d’elevació de privilegis a causa d'una fallada en la implementació de l’emulació 32 bits del nucli de Linux.
Una fallada en la implementació del sistema d’arxius ISO que podria permetre a un atacant amb accés físic al sistema provocar una denegació de servici.
Una vulnerabilitat de fuga d’informació en la implementació del sistema d’arxius ISO9660 que podria permetre a un atacant amb accés físic al sistema obtindre fins a 255 bytes de la memòria del nucli.
Una fallada en la funció nft_flush_table() utilitzada en taules netfilter, que podria provocar una denegació de servici local.
Un desbordament de sencer en la forma en què el nucli de Linux fa aleatòria la pila per als processos en determinats sistemes de 64 bits.

Sistemes Afectats:

Red Hat Enterprise Linux Desktop (v. 7)
Red Hat Enterprise Linux HPC Node (v. 7)
Red Hat Enterprise Linux Server (v. 7)
Red Hat Enterprise Linux Workstation (v. 7)

Referències:

CVE-2014-9420,CVE-2014-9529,CVE-2014-9584,CVE-2015-1573,CVE-2015-1593,CVE-2015-1805,CVE-2015-2830

Solució:

Aplicar actualització

Notes:

Font: Hispasec una-al-dia

CSIRT-CV