De Hispasec – Una al Día: Actualización del kernel para Red Hat Enterprise Linux 7 (22/11/2015)

Saludos nuevamente.

No sé qué pasó que no publiqué esta noticia el mismo día en que publiqué lo de las actualizaciones de productos de VMware, pero bueno, más vael tarde que nunca:

Actualización del kernel para Red Hat Enterprise Linux 7
domingo, 22 de noviembre de 2015

Red Hat ha publicado una actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa 15 nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar sus privilegios en el sistema.

red_hat_logo_big

Los problemas corregidos más graves podrían permitir a usuarios locales elevar sus privilegios en el sistema. Están relacionados con un error en la forma en que el sistema de archivos trata determinadas operaciones de renombrado de archivos con un bind mount (CVE-2015-2925) y una condición de carrera en la forma en que el subsistema IPC del kernel inicializa determinados campos en una estructura de objetos IPC (CVE-2015-7613).

Otras vulnerabilidades podrían permitir provocar condiciones de denegación de servicio. Están relacionadas con los subsistemas KVM y TTY, el controlador de recursos de memoria (memcg), llamadas al sistema chown y execve, la implementación SCTP y el subsistema perf.

Detalles sobre la aplicación de ésta actualización se encuentran disponibles en:

https://access.redhat.com/articles/11258

Más información:

Important: kernel security, bug fix, and enhancement update

https://rhn.redhat.com/errata/RHSA-2015-2152.html

 

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Red Hat. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *