Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para el kernel de Red Hat

Actualización de seguridad para el kernel de Red Hat

Fecha de publicación: 
30/10/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Red Hat Enterprise Linux Desktop (v. 7)
  • Red Hat Enterprise Linux HPC Node (v. 7)
  • Red Hat Enterprise Linux Server (v. 7)
  • Red Hat Enterprise Linux Workstation (v. 7)
Descripción: 

Red Hat ha publicado actualizaciones de seguridad que corrigen varios fallos de seguridad en el kernel.

Solución: 

Instalar los paquetes de actualización del kernel.

Detalle: 
  • Condición de carrera en el subsistema que controla la emulación del PIT (Programmable Interval Timer) del KVM, la cual podría permitir a un atacante acceder a los puertos del PIT y provocar la caída del host. Se ha reservado el identificador CVE-2014-3611 para esta vulnerabilidad.
  • Referencia a puntero nulo en la implementación del Stream Control Transmission Protocol (SCTP) del kernel de Linux que controla conexiones simultáneas con el mismo hosts que puede provocar la caída del sistema. Se ha reservado el identificador CVE-2014-5077 para esta vulnerabilidad.
  • Errores en las funciones invept y invvpid del subsistema KVM, pueden ser utilizados para provocar la caída de la máquina virtual en servidores con procesadores Intel. Se ha reservado el identificador CVE-2014-3646 para esta vulnerabilidad.
  • Error en implementación del Linux kernel's Advanced Linux Sound Architecture (ALSA) puede ser usado por un atacante local y privilegiado para provocar la caída del sistema. Se ha reservado el identificador CVE-2014-4653 para esta vulnerabilidad.