El software libre Linux SuSE ha publicado actualizaciones del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 Service Pack 2 y Service Pack 3, ambas consideradas importantes.

Se han corrido 13 vulnerabilidades y 74 correcciones en la versión SP3 y 12 vulnerabilidades y 59 correcciones en la versión SP2, en ambos casos se ha actualizado el kernel a la versión 3.0.93. 

 
11 de los problemas son comunes a ambas actualizaciones y residen en net/ceph/auth_none.c, fs/xfs/xfs_buf.c, drivers/net/ethernet/broadcom/tg3.c, copy_event_to_user(), drivers/cdrom/cdrom.c, net/ipv6/ip6_output.c, net/key/af_key.c, block/genhd.c y a la implementación IPv6 en el kernel de Linux. 
 
Los CVE asignados son: CVE-2013-1059, CVE-2013-1819, CVE-2013-1929, CVE-2013-2148, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163. 
 
Existe un problema exclusivo de SuSE Linux Enterprise 11 Service Pack 2, con CVE-2013-1774, en la función chase_port de drivers/usb/serial/io_ti.c. Propios de Service Pack 3, se referencian
CVE-2013-2852 y CVE-2013-3301. 
 
En todos los casos los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio y otros impactos no especificados. 
 
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper". 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/09/actualizacion-del-kernel-para-suse.html#comments
 
Más información:
 
SUSE-SU-2013:1473-1: important: Security update for Linux kernel
http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00003.html
 
SUSE-SU-2013:1474-1: important: Security update for Linux kernel
http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00003.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar