Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en el kernel de Red Hat

Múltiples vulnerabilidades en el kernel de Red Hat

Fecha de publicación: 
25/04/2014
Importancia: 
4 - Alta
Recursos afectados: 

Los sistemas afectados incluidos en el aviso RHSA-2014:0433-1 son:

  • Red Hat Enterprise Linux (v. 5 server).
  • Red Hat Enterprise Linux Desktop (v. 5 client).

Las nuevas versiones de sistemas afectados por la vulnerabilidad con identificador CVE-2014-101, y para los cuales se han creado actualizaciones en los avisos RHSA-2014:0419-1 y RHSA-2014:0432-1, son:

  • Red Hat Enterprise Linux Server EUS v. 6.3.z (aviso RHSA-2014:0419-1).
  • Red Hat Enterprise Linux Server AUS v. 6.4 (aviso RHSA-2014:0432-1).
  • Red Hat Enterprise Linux Server EUS v. 6.4.z (aviso RHSA-2014:0432-1).

Se puede consultar un listado completo de los paquetes afectados por estas vulnerabilidades en los enlaces a los avisos de Red Hat incluidos en la sección de referencias.

Descripción: 

Red Hat ha publicado tres avisos, que incluyen actualizaciones sobre el kernel de Red Hat, solucionando dos vulnerabilidades e incluyendo nuevas actualizaciones para versiones de productos afectados por una vulnerabilidad incluida en un aviso anterior.

Solución: 

Red Hat aconseja actualizar los paquetes afectados, para los cuales hay parches que solucionan las vulnerabilidades mencionadas. El sistema debe ser reiniciado para que la actualización tenga efecto.

Detalle: 

El aviso RHSA-2014:0433-1 soluciona dos problemas de seguridad, con identificadores CVE-2012-6638 y CVE-2013-2888.

  • La vulnerabilidad con identificador CVE-2012-6638 afecta a la gestión de paquetes TCP con las flags SYN y FIN activas. Un atacante remoto podría aprovechar este problema para causar una denegación de servicio basada en el consumo excesivo de recursos del sistema.
  • La vulnerabilidad con identificador CVE-2013-2888 afecta a la gestión de reportes de HIDs (Human Interface Device) con identificadores fuera de límite. Un atacante con acceso físico al sistema podría explotar esta vulnerabilidad para provocar la caída del sistema u obtener un aumento de privilegios.

También se han publicado los avisos RHSA-2014:0419-1 y RHSA-2014:0432-1, que actualizan el anterior aviso RHSA-2014-0328, incluyendo nuevas versiones de los sistemas afectados por la vulnerabilidad con identificador CVE-2014-0101. La explotación de esta vulnerabilidad podría utilizarse por un atacante remoto para causar la caída del sistema.