Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para el kernel de Red Hat

Actualización de seguridad para el kernel de Red Hat

Fecha de publicación: 
12/09/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Red Hat Enterprise Linux Desktop (v. 6)
  • Red Hat Enterprise Linux HPC Node (v. 6)
  • Red Hat Enterprise Linux Server (v. 6)
  • Red Hat Enterprise Linux Server AUS (v. 6.5)
  • Red Hat Enterprise Linux Server EUS (v. 6.5.z)
  • Red Hat Enterprise Linux Workstation (v. 6)
Descripción: 

Red Hat ha publicado actualizaciones de seguridad que corrigen varios fallos de seguridad en el kernel.

Solución: 

Instalar los paquetes de actualización del kernel.

Detalle: 

Escalado de privilegios y caída del sistema aprovechando una vulnerabilidad de use-after-free a través de un fallo en el manejo de conteo de referencias en la función futex_wait() del kernel. Se ha asignado el CVE-2014-0205 a esta vulnerabilidad.

Referencia a puntero nulo cuando se procesan para loguear ciertos paquetes inválidos recibidos a través del interface VxLAN. Esta vulnerabilidad ha recibido el identificador CVE-2014-3535.

Acceso a memoria fuera de rango en la implementación de auditado de llamadas de sistema. Permite, sin disponer de privilegios, filtrar memoria al espacio de usuario. Esta vulnerabilidad ha recibido el identificador CVE-2014-3917.

Integer underflow en la implementación de SCTP cuando se procesan ciertos paquetes COOKIE_ECHO. Podría utilizarse para realizar denegaciones de servicio. Se ha asignado el identificador CVE-2014-4667 a esta vulnerabilidad.