Red Hat ha publicado una actualización del kernel para toda la familia
Red Hat Enterprise Linux 6 que solventa 16 nuevas vulnerabilidades que
podrían ser aprovechadas por un atacante para provocar denegaciones de
servicio, elevar sus privilegios en el sistema, acceder a información
sensible o conseguir ejecutar código arbitrario.
Los problemas corregidos se deben a errores en la implementación del
protocolo IPv6 al tratar determinados paquetes UDP cuando está activa
la característica UDP Fragmentation Offload (UFO), en la creación de
direcciones IPv6 temporales, en la forma en que se tratan informes HID
(Human Interface Device) con un Report ID fuera de límites, en la
implementación ANSI CPRNG y un problema de recesión al corregir la
vulnerabilidad CVE-2012-2375 en la actualización RHSA-2012:1580.
También se han solucionado fallos en mapeos de memoria IOMMU, un
desbordamiento de búfer en el tratamiento de controladores de juego
Zeroplus y Pantherlord/GreenAsia, fugas de información en la
implementación de logical link control (LLC), un desbordamiento de búfer
en el controlador Ethernet tg3, diversas fugas de información que
podrían permitir a usuarios locales acceder a memoria del kernel y una
escalada de privilegios que podrían permitir a un usuario local elevar
sus permisos al nivel del kernel (ring0).
La lista de CVEs relacionados son: CVE-2012-6542, CVE-2012-6545,
CVE-2013-0343, CVE-2013-1928, CVE-2013-1929, CVE-2013-2164,
CVE-2013-2234, CVE-2013-2851, CVE-2013-2888, CVE-2013-2889,
CVE-2013-2892, CVE-2013-3231, CVE-2013-4345, CVE-2013-4387,
CVE-2013-4591 y CVE-2013-4592
Además se han solucionado múltiples fallos de menor importancia. Ésta
actualización está disponible desde Red Hat Network.
Fuente
Red Hat Enterprise Linux 6 que solventa 16 nuevas vulnerabilidades que
podrían ser aprovechadas por un atacante para provocar denegaciones de
servicio, elevar sus privilegios en el sistema, acceder a información
sensible o conseguir ejecutar código arbitrario.
Los problemas corregidos se deben a errores en la implementación del
protocolo IPv6 al tratar determinados paquetes UDP cuando está activa
la característica UDP Fragmentation Offload (UFO), en la creación de
direcciones IPv6 temporales, en la forma en que se tratan informes HID
(Human Interface Device) con un Report ID fuera de límites, en la
implementación ANSI CPRNG y un problema de recesión al corregir la
vulnerabilidad CVE-2012-2375 en la actualización RHSA-2012:1580.
También se han solucionado fallos en mapeos de memoria IOMMU, un
desbordamiento de búfer en el tratamiento de controladores de juego
Zeroplus y Pantherlord/GreenAsia, fugas de información en la
implementación de logical link control (LLC), un desbordamiento de búfer
en el controlador Ethernet tg3, diversas fugas de información que
podrían permitir a usuarios locales acceder a memoria del kernel y una
escalada de privilegios que podrían permitir a un usuario local elevar
sus permisos al nivel del kernel (ring0).
La lista de CVEs relacionados son: CVE-2012-6542, CVE-2012-6545,
CVE-2013-0343, CVE-2013-1928, CVE-2013-1929, CVE-2013-2164,
CVE-2013-2234, CVE-2013-2851, CVE-2013-2888, CVE-2013-2889,
CVE-2013-2892, CVE-2013-3231, CVE-2013-4345, CVE-2013-4387,
CVE-2013-4591 y CVE-2013-4592
Además se han solucionado múltiples fallos de menor importancia. Ésta
actualización está disponible desde Red Hat Network.
Fuente