Red Hat ha publicado una actualización considerada importante del
kernel de Red Hat Enterprise Linux 6, 6.4 y 6.5 (cliente y servidor),
que solventa dos nuevas vulnerabilidades que podrían ser aprovechadas
por un atacante para elevar sus privilegios en los sistemas afectados.
El primero de los problemas corregidos, con CVE-2014-4699, reside en el
subsistema ptrace y solo afecta a sistemas con CPU Intel. La segunda
vulnerabilidad, con CVE-2014-4943, radica en la implementación PPP
sobre L2TP en net/l2tp/l2tp_ppp.c. Ambos problemas podrían permitir
a un usuario local elevar sus privilegios en el sistema.
Ver mas informacion al reSpecto en FUENTE : http://unaaldia.hispasec.com/2014/07/ac ... d-hat.html
saludos
ms, 29/7/2014
kernel de Red Hat Enterprise Linux 6, 6.4 y 6.5 (cliente y servidor),
que solventa dos nuevas vulnerabilidades que podrían ser aprovechadas
por un atacante para elevar sus privilegios en los sistemas afectados.
El primero de los problemas corregidos, con CVE-2014-4699, reside en el
subsistema ptrace y solo afecta a sistemas con CPU Intel. La segunda
vulnerabilidad, con CVE-2014-4943, radica en la implementación PPP
sobre L2TP en net/l2tp/l2tp_ppp.c. Ambos problemas podrían permitir
a un usuario local elevar sus privilegios en el sistema.
Ver mas informacion al reSpecto en FUENTE : http://unaaldia.hispasec.com/2014/07/ac ... d-hat.html
saludos
ms, 29/7/2014