Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/12/2015

Actualització kernel SuSE Linux Enterprise Server 11

Publicada una actualització per al nucli de Suse Linux entreprise server 11 SP4 que soluciona deu vulnerabilitats presents en el nucli, i afig 57 correccions de funcionalitats no relacionades amb la seguretat.

Per mitjà d’aquesta actualització es corregeixen vulnerabilitats detectades en el nucli del sistema. La principal vulnerabilitat solucionada podria permetre a usuaris locals realitzar una elevació de privilegis degut a una fallada al processar interrupcions no camuflables (NMI) en plataformes X86_64.

A part de les vulnerabilitats de seguretat corregides en aquesta actualització, també s’han solucionat 57 errors en el codi no relacionats directament amb errors de seguretat.

Sistemes Afectats:

SUSE Linux Enterprise Software Development Kit 11-SP4

SUSE Linux Enterprise Server 11-SP4

SUSE Linux Enterprise Server 11-EXTRA

SUSE Linux Enterprise Desktop 11-SP4

SUSE Linux Enterprise Debuginfo 11-SP4

Referències:

CVE-2015-7509, CVE-2015-7799, CVE-2015-8104, CVE-2015-5307, CVE-2015-7990, CVE-2015-5157, CVE-2015-7872, CVE-2015-0272, CVE-2015-6937

Solució:

Actualitzar a l’última versió disponible del nucli per mitjà de les ferramentes habituals d’actualització. (YaST,zypper)

Notes:

Security update for the Linux Kernel

CSIRT-CV