El equipo de Red Hat ha publicado una actualización del kernel Red Hat Enterprise Linux 5. Esta importante actualización mitiga tres vulnerabilidades que podrían permitir a un atacante el robo de información, elevación de privilegios o llegar a provocar una DoS.
Con esta actualización además han sido corregidos otros bugs de menor relevancia.
Productos afectados:
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Las tres importantes vulnerabilidades tratadas son las siguientes:
CVE-2014-1737: afecta el controlador de disco del kernel. Podría permitir a un usuario local liberar memoria del kernel.
CVE-2014-1738: afecta al controlador de disco del kernel. Podría permitir a un usuario local el robo de información. Con esta vulnerabilidad más la anterior un usuario local podría obtener una elevación de privilegios.
CVE-2013-7339: podría permitir a un usuario local provocar una DoS.
⇒Ciberconsejo: actualiza lo antes posible. Recuerda como actualizar desde Red Hat Network en este enlace.