Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/02/2012
Actualització del kernel per a SuSE Linux Enterprise 11
SuSE ha publicat l’actualització del nucli per a SuSE Linux Enterprise Server i Desktop en la versió 11 SP1, en la qual es corregixen 10 vulnerabilitats de divers abast.Els problemes corregits estan relacionats amb l’ús d’ordes SG_IO, ghash, diversos errors en els sistemes d’arxius xfs i ext3/ext4, un error de comprovació de polítiques de seguretat en taskstats.c, a corrupció d’estructures de dades en comunicacions X.25 i una desreferència de punter nul en IPv6. A més, s’han corregit 29 problemes més no relacionats directament amb errors de seguretat.
Estos problemes podrien permetre evitar restriccions de seguretat, obtindre informació sensible, elevar els privilegis de l’usuari, realitzar atacs de denegació de servici, o execució de codi arbitrari.
Sistemes Afectats:SuSE Linux Enterprise Server i Desktop en la versió 11 SP1
Referències:CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132, CVE-2012-0038
Solució:Es recomana actualitzar a l’última versió del nucli, disponible a través de la ferramenta automàtica YaST amb el mòdul "Online update" o amb la ferramenta de línia d’orde "zypper".
Notes:[security-announce] SUSE-SU-2012:0153-2: important: Security update for Linux kernel
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00001.html