Actualización del kernel para SuSE Linux Enterprise 11

Noticias

SuSE ha publicado una actualización del Kernell para SuSE Linux Enterprise 11destinado a solucionar tres vulnerabilidades que podrían permitir a un atacante provocar denegaciones de servicio o elevar sus privilegios en el sistema.
 
La actualización afecta a SUSE Linux Enterprise Software Development Kit 11-SP4, SUSE Linux Enterprise Server 11-SP4, Linux Enterprise Server 11-EXTRA y SUSE Linux Enterprise Debuginfo 11-SP4.
 
El primer problema, con CVE-2016-5829, son múltiples desbordamientos de búfer en la función hiddev_ioctl_usage en drivers/hid/usbhid/hiddev.c en el kernel de Linux, que permitirían a usuarios locales provocar como mínimo denegaciones de servicio. Por otra parte, con CVE-2016-4997, un error en la implementación setsockopt en el subsistema netfilter del kernel de Linux podría permitir a usuarios locales elevar sus privilegios o provocar denegaciones de servicio. Por último, con CVE-2016-4470, la función key_reject_and_link de security/keys/key.c del kernel de Linux no asegura la inicialización de determinadas estructuras de datos, lo que podría permitir a usuarios locales provocar denegaciones de servicio.
 
Además se han corregido otros ocho problemas no relacionados directamente con fallos de seguridad.
 
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Categorías » Noticias
En Ago. 22, 2016
Etiquetas :