Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/06/2014
Red Hat ha publicat una actualització considerada important del nucli de Red Hat Enterprise Linux 5 (client i servidor), que resol tres noves vulnerabilitats que podrien ser aprofitades per un atacant per a obtindre informació sensible, provocar denegacions de servici o elevar els seus privilegis.
El primer dels problemes corregits, amb CVE-2014-1737 residix en la forma en què el controlador de disc del nucli de Linux tracta l’espai d’usuari en determinats codis d’error. Podria permetre a un usuari local amb accés d’escriptura a /dev/fdX alliberar memòria del nucli.
També en el controlador de disc del nucli de Linux, s’ha corregit un altre problema (CVE-2014-1738) pel fet que es filtren adreces de memòria interna del nucli a l’espai d’usuari, cosa que podria permetre a un usuari local amb accés d’escriptura a /dev/fdX obtindre informació sensible.
La combinació d’estos dos problemes podria permetre a un usuari local elevar els seus privilegis en el sistema.
Finalment una referència de punter nul en la funció rds_ib_laddr_check() en la implementació del protocol Reliable Datagram Sockets (RDS) en el nucli de Linux. Un usuari local sense privilegis podrà emprar esta vulnerabilitat (CVE-2013-7339) per a provocar una denegació de servici.
A més, s’han solucionat altres fallades de menor importància.
Red Hat Enterprise Linux 5 (client i servidor)
Referències:CVE-2014-1737, CVE-2014-1738, CVE-2013-7339
Solució:Esta actualització està disponible des de Red Hat Network.
Notes:https://rhn.redhat.com/errata/RHSA-2014-0740.html