Se ha publicado la actualización del kernel para OpenSUSE 12.1 a la versión 3.1.10-1.16.1, en la que se corrigen hasta 7 vulnerabilidades y 27 “fixes” de diversa índole y efectos.

Los problemas corregidos podrían permitir la realización de ataques de denegación de servicio, elevación de privilegios, e incluso el compromiso total del sistema a atacantes locales.

Los problemas corregidos están identificados con los CVE CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136 y CVE-2012-2373.

Entre otros están relacionados con el subsistema hfs, con el tratamiento de las capacidades del sistema de archivos (fcaps) para implementar un archivo ejecutable con privilegios, be2net, macvtap y con tcp en el tratamiento de mensajes SYN+FIN.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST o a través de la instrucción:
zypper in -t patch openSUSE-2012-357

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/07/actualizacion-del-kernel-para-opensuse.html#comments

Más información:

openSUSE-SU-2012:0812-1: moderate: Kernel update
http://lists.opensuse.org/opensuse-updates/2012-07/msg00002.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar