Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2014
Red Hat ha publicat una actualització considerada important del nucli de Red Hat Enterprise Linux 6, 6.4 i 6.5 (client i servidor), que resol dos noves vulnerabilitats que podrien ser aprofitades per un atacant per a elevar els seus privilegis en els sistemes afectats.
El primer dels problemes corregits, amb CVE-2014-4699, residix en el subsistema ptrace i només afecta sistemes amb CPU Intel. La segona vulnerabilitat, amb CVE-2014-4943, radica en la implementació PPP sobre L2TP en net/l2tp/l2tp_ppp.c. Ambdós problemes podrien permetre a un usuari local elevar els seus privilegis en el sistema.
Sistemes Afectats:Red Hat Enterprise Linux 6, 6.4 i 6.5 (client i servidor)
Referències:CVE-2014-4699, CVE-2014-4943
Solució:Esta actualització està disponible des de Red Hat Network.
Informació sobre l’ús de Red Hat Network per a la instal·lació de l’actualització està disponible en:
https://access.redhat.com/articles/11258
Notes: