La compañía de software libre corporativo Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 6 que solventa cuatro nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar …

 … denegaciones de servicio, elevar sus privilegios en el sistema o acceder a información sensible. 

 
Los problemas corregidos se deben a errores en la implementación del protocolo TCP/IP (CVE-2013-4470) al tratar determinados paquetes UDP cuando está activa la característica UDP Fragmentation Offload (UFO), un fallo (CVE-2013-6367) de división por cero en la función apic_get_tmcct() en la implementación de Local Advanced Programmable Interrupt Controller (LAPIC) de KVM. Por último dos fallos de corrupción de memoria (CVE-2013-6368 y CVE-2013-2141). 
 
Además se han solucionado múltiples fallos de menor importancia y se incluyen dos mejoras. Ésta actualización está disponible desde Red Hat Network. 

 

Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/12/actualizacion-del-kernel-para-red-hat_24.html#comments
 
Más información:
 
Important: kernel security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2013-1801.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar