Inicio / Alerta Temprana / Avisos Seguridad / Buffer overflow en el kernel de Red Hat

Buffer overflow en el kernel de Red Hat

Fecha de publicación: 
14/05/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Red Hat Enterprise Linux Desktop (v. 7)
  • Red Hat Enterprise Linux HPC Node (v. 7)
  • Red Hat Enterprise Linux Server (v. 7)
  • Red Hat Enterprise Linux Workstation (v. 7)
Descripción: 

Se ha encontrado una vulnerabilidad en el kernel de Red Hat que podría permitir un ataque de denegación de servicio, y probablemente elevación de privilegios.

Solución: 

Actualizar los paquetes del sistema.

Detalle: 

Se puede producir un buffer overflow aprovechando la forma en que la funcionalidad de descifrado en modo RFC4106 GCM maneja los paquetes fragmentados en los kernel de Linux optimizados para las instrucciones AES-NI de Intel.

Se ha reservado el identificador CVE-2015-3331 para esta vulnerabilidad.