Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2014
Actualització del kernel per a SuSE Linux Enterprise 11
SuSE ha publicat una actualització del nucli per a SuSE Linux Enterprise Server 11 SP3 (en totes les seues versions). S’han solucionat 24 vulnerabilitats i inclou 28 correccions de funcionalitats no relacionades amb seguretat.Els problemes corregits estan relacionats amb la funció __request_module de nucli/kmod.c, múltiples problemes en el subsistema Human Interfície Device (HID), desbordaments de búfer en el controlador Whiteheat USB Serial Driver, denegacions de servici a través de la funció kvm_iommu_map_pages de virt/kvm/iommu.c, diversos problemes en el subsistema KVM i en la implementació SCTP.
D’altra banda hi ha fallades en la inicialització d’estructures de dades en net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c i net/ipv6/udp.c. Múltiples desbordaments de sencer en el descompressor LZO, elevació de privilegis en el susbsistema ftrace i denegació de servici en servidors SCTP.
Sistemes Afectats:SuSE Linux Enterprise Server 11 SP3 (en totes les seues versions)
Referències:CVE-2012-4398, CVE-2013-2889, CVE-2013-2893, CVE-2013-2897, CVE-2013-2899, CVE-2013-7263, CVE-2014-3181, CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3601, CVE-2014-3610, CVE-2014-3646, CVE-2014-3647, CVE-2014-3673, CVE-2014-4508, CVE-2014-4608, CVE-2014-7826, CVE-2014-7841, CVE-2014-8133, CVE-2014-8709, CVE-2014-8884, CVE-2014-9090 y CVE-2014-9322
Solució:Es recomana actualitzar a l’última versió del nucli, disponible a través de la ferramenta automàtica YaST amb el mòdul "Online Update" o amb la ferramenta de línia de comando "zypper".
Notes: