La empresa Red Hat publicó una actualización del kernel para toda la familia Red Hat Enterprise Linux 6 que solventa una vulnerabilidad que podría ser aprovechada por un atacante para provocar denegaciones de servicio.

El fallo, considerado como importante (con CVE-2012-3412), se ha encontrado en la forma en que los búfers de sokets (skb) que requieren TSO (TCP segment offloading) son tratados por el driver sfc.

Si el skb no se ajusta con el tamaño mínimo de la cola de transmisión, la tarjeta de red se reiniciará a sí misma de forma repetida. Un atacante remoto podría emplear este problema para provocar denegaciones de servicio.

Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/10/actualizacion-del-kernel-para-red-hat.html#comments

Más información:

Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2012-1366.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar