SuSE ha publicado una actualización del kernel para SuSE Linux
Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado
24 vulnerabilidades e incluye 28 correcciones de funcionalidades no
relacionadas con seguridad.
Los problemas corregidos están relacionados con la función
__request_module de kernel/kmod.c, múltiples problemas en el subsistema
Human Interface Device (HID), desbordamientos de búfer en el controlador
Whiteheat USB Serial Driver, denegaciones de servicio a través de la
función kvm_iommu_map_pages de virt/kvm/iommu.c, varios problemas en el
subsistema KVM y en la implementación SCTP.
Por otra parte existen fallos en la inicialización de estructuras de
datos en net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c
y net/ipv6/udp.c. Múltiples desbordamientos de entero en el descompresor
LZO, elevación de privilegios en el susbsistema ftrace y denegación de
servicio en servidores SCTP.
Los CVE asignados son: CVE-2012-4398, CVE-2013-2889, CVE-2013-2893,
CVE-2013-2897, CVE-2013-2899, CVE-2013-7263, CVE-2014-3181,
CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3601,
CVE-2014-3610, CVE-2014-3646, CVE-2014-3647, CVE-2014-3673,
CVE-2014-4508, CVE-2014-4608, CVE-2014-7826, CVE-2014-7841,
CVE-2014-8133, CVE-2014-8709, CVE-2014-8884, CVE-2014-9090 y
CVE-2014-9322.
Además se han corregido otros 28 problemas no relacionados directamente
con fallos de seguridad.
Se recomienda actualizar a la última versión del kernel, disponible a
través de la herramienta automática YaST con el módulo "Online Update" o
con la herramienta de línea de comando "zypper".
Más información:
SUSE-SU-2014:1695-1: important: Security update for Linux kernel
[security-announce] SUSE-SU-2014:1695-1: important: Security update for
Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado
24 vulnerabilidades e incluye 28 correcciones de funcionalidades no
relacionadas con seguridad.
Los problemas corregidos están relacionados con la función
__request_module de kernel/kmod.c, múltiples problemas en el subsistema
Human Interface Device (HID), desbordamientos de búfer en el controlador
Whiteheat USB Serial Driver, denegaciones de servicio a través de la
función kvm_iommu_map_pages de virt/kvm/iommu.c, varios problemas en el
subsistema KVM y en la implementación SCTP.
Por otra parte existen fallos en la inicialización de estructuras de
datos en net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c
y net/ipv6/udp.c. Múltiples desbordamientos de entero en el descompresor
LZO, elevación de privilegios en el susbsistema ftrace y denegación de
servicio en servidores SCTP.
Los CVE asignados son: CVE-2012-4398, CVE-2013-2889, CVE-2013-2893,
CVE-2013-2897, CVE-2013-2899, CVE-2013-7263, CVE-2014-3181,
CVE-2014-3184, CVE-2014-3185, CVE-2014-3186, CVE-2014-3601,
CVE-2014-3610, CVE-2014-3646, CVE-2014-3647, CVE-2014-3673,
CVE-2014-4508, CVE-2014-4608, CVE-2014-7826, CVE-2014-7841,
CVE-2014-8133, CVE-2014-8709, CVE-2014-8884, CVE-2014-9090 y
CVE-2014-9322.
Además se han corregido otros 28 problemas no relacionados directamente
con fallos de seguridad.
Se recomienda actualizar a la última versión del kernel, disponible a
través de la herramienta automática YaST con el módulo "Online Update" o
con la herramienta de línea de comando "zypper".
Más información:
SUSE-SU-2014:1695-1: important: Security update for Linux kernel
[security-announce] SUSE-SU-2014:1695-1: important: Security update for