actualización de Red Hat publicada con un importante upgrade del kernel de toda la familia Red Hat Enterprise Linux 5, que solventa siete nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de …
… servicio o elevar sus privilegios en el sistema.
Los problemas corregidos se deben a diversas fugas de información en el kernel, errores en la implementación del protocolo Stream Control Transmission Protocol (SCTP), una liberación inválida en la implementación TCP/IP introducida en la actualización RHSA-2012:1540 y una dereferencia de puntero inválido en la implementación del protocolo TCP/IP.
La lista de CVEs relacionados son: CVE-2013-2147, CVE-2013-2164, CVE-2013-2206, CVE-2013-2224, CVE-2013-2232, CVE-2013-2234 y CVE-2013-2237.
Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/08/actualizacion-del-kernel-para-red-hat.html#comments
Más información:
Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2013-1166.html
https://rhn.redhat.com/errata/RHSA-2013-1166.html
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
