Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/08/2014
Actualització del kernel de SuSE Linux Enterprise 10
SuSE ha publicat una actualització del nucli per a SuSE Linux Enterprise Server 10 SP3 LTSS. S’han solucionat 17 vulnerabilitats i inclou 2 correccions.Els problemes corregits estan relacionats amb la generació de direccions IPv6 temporals, el subsistema HID (Human Interface Device), l’ús d’UDP Fragmentation Offload (UFO), múltiples desbordaments de búfer quan s’usa CONFIG_IP_VS, múltiples subdesbordaments de búfer en la implementació XFS, la inicialització de determinades estructures de dades i amb el tractament de crides FDRAWCMD ioctl.
Altres problemes estan relacionats amb la funció ipc_rcu_putref en ipc/util.c, la funció aac_compat_ioctl de drivers/scsi/aacraid/linit.c, la funció l2tp_ip_recvmsg en net/l2tp/l2tp_ip.c i la funció pn_recvmsg en net/phonet/datagram.c .
A més s’han corregit altres dos problemes no relacionats directament amb errors de seguretat.
En tots els casos els problemes podrien permetre evitar restriccions de seguretat, obtindre informació sensible, elevar els privilegis de l’usuari, realitzar atacs de denegació de servici, execució de codi arbitrari i altres impactes no especificats.
Sistemes Afectats:CVE-2013-0343, CVE-2013-2888, CVE-2013-2893, CVE-2013-2897, CVE-2013-4470, CVE-2013-4483, CVE-2013-4588, CVE-2013-6382, CVE-2013-6383, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2014-1444, CVE-2014-1445, CVE-2014-1446, CVE-2014-1737 y CVE-2014-1738
Solució:Es recomana actualitzar l’última versió del kernel, disponible a través de la ferramenta automàtica YaST amb el mòdul "Online Update" o amb la ferramenta de línia de comandament "zypper".
Notes:Security update for Linux Kernel SUSE-SU-2014:0832-1