La compañía Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 6 que solventa 11 vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio o …

 … elevar sus privilegios en el sistema. 

 
Los problemas corregidos se deben a errores en la implementación del protocolo IPv4 TCP/IP en la forma en que se tratan los los búfers de sockets (skb), fugas de información en el kernel, fallos de formato de cadenas en la implementación del sistema de archivos ext3 y de la implementación del driver b43, y por último, una desreferencia a puntero nulo en las implementaciones de ftrace y tracer. 
 
La lista de CVEs relacionados son: CVE-2012-6548, CVE-2013-0914, CVE-2013-1848, CVE-2013-2128, CVE-2013-2634, CVE-2013-2635, CVE-2013-2852, CVE-2013-3222, CVE-2013-3224, CVE-2013-3225 y CVE-2013-3301. 
 
Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/07/actualizacion-del-kernel-para-red-hat.html#comments
 
Más información:
 
Moderate: kernel security and bug fix update
http://rhn.redhat.com/errata/RHSA-2013-1051.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar