Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para el kernel de Red Hat Enterprise

Actualización de seguridad para el kernel de Red Hat Enterprise

Fecha de publicación: 
13/03/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Red Hat Enterprise Linux Server AUS (v. 6.4).
  • Red Hat Enterprise Linux Server EUS (v. 6.4.z).
Descripción: 

Red Hat ha publicado actualizaciones que corrigen múltiples vulnerabilidades en Red Hat Enterprise Linux 6.4 Extended Update Support.

Solución: 

Red Hat ha publicado actualizaciones para los paquetes correspondientes de los sistemas afectados.

Detalle: 

Se han encontrado varias vulnerabilidades que afectan al kernel de Linux. En concreto, a la gestión de ciertos paquetes UDP en la implementación de IPv6 y la pila TCP/IP (CVE-2013-4387 y CVE-2013-4470), a la implementación de KVM (CVE-2013-6367 y CVE-2013-6368), a la implementación del driver para dispositivos de red QETH (CVE-2013-6381), al acceso a puntos de montaje NFSv4 (CVE-2013-4591) y al formato de cadenas de texto (CVE-2013-2851).

Estas vulnerabilidades han recibido diferentes valoraciones, con impacto alto, moderado y bajo, permitiendo escalado de privilegios y caída del sistema. Además, en esta actualización se corrigen también varios bugs.