CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/07/2014

Actualització del nucli per a Red Hat Enterprise Linux 6

Red Hat ha publicat una actualització considerada important del nucli de Xarxa HatEnterprise Linux 6, 6.4 i 6.5

Risc: Alt

Red Hat ha publicat una actualització considerada important del nucli de Red Hat Enterprise Linux 6, 6.4 i 6.5 (client i servidor), que resol dos noves vulnerabilitats que podrien ser aprofitades per un atacant per a elevar els seus privilegis en els sistemes afectats.

El primer dels problemes corregits, amb CVE-2014-4699, residix en el subsistema ptrace i només afecta sistemes amb CPU Intel. La segona vulnerabilitat, amb CVE-2014-4943, radica en la implementació PPP sobre L2TP en net/l2tp/l2tp_ppp.c. Ambdós problemes podrien permetre a un usuari local elevar els seus privilegis en el sistema.

Sistemes Afectats:

Red Hat Enterprise Linux 6, 6.4 i 6.5 (client i servidor)

Referències:

CVE-2014-4699, CVE-2014-4943

Solució:

Esta actualització està disponible des de Red Hat Network.
Informació sobre l’ús de Red Hat Network per a la instal·lació de l’actualització està disponible en:

https://access.redhat.com/articles/11258

Notes:
Hispasec

Más información:
Important: kernel security update
https://rhn.redhat.com/errata/RHSA-2014-0924.html
https://rhn.redhat.com/errata/RHSA-2014-0925.html
Font: Hispasec una-al-día

CSIRT-CV