En el tema de la seguridad, turno para Red Hat. Este martes ha publicado parches que corrigen varios fallos del kernel.
¿Qué correcciones se han efectuado?
Básicamente cuatro importantes:
La primera afecta al escalado de privilegios y caída del sistema aprovechando una vulnerabilidad de use-after-free a través de un fallo en el manejo de conteo de referencias en la función futex_wait() del kernel. CVE-2014-0205
Seguimos con un problema que hace referencia a puntero nulo, cuando se procesa para loguear ciertos paquetes inválidos recibidos a través del interface VxLAN. CVE-2014-3535
También encontramos solución a un acceso a memoria fuera de rango en la implementación de auditado de llamadas de sistema. Permitía, sin disponer de privilegios, filtrar memoria al espacio de usuario. CVE-2014-3917
Y finalmente un fallo referente a la implementación de SCTP cuando se procesan ciertos paquetes COOKIE_ECHO. Que algunos usan para causar DoS. CVE-2014-4667
También se han añadido soluciones a algunas incidencias menores. Como siempre, dejamos el boletín de Red Hat.
Están preparados los paquetes de actualización para Red Hat Enterprise Linux Desktop v. 6, HPC Node v. 6, Linux Server v. 6, Linux Server AUS v. 6.5, Linux Server EUS v. 6.5 y Linux Workstation v. 6.
Sólo queda actualizar.
