RedHat actualiza su kernel en la versión 7

Y como siempre las actualizaciones son para mejorar el software, solo que en este caso al ser sobre el núcleo es todavía más importante ya que soluciona errores graves y vulnerabilidades. Red_Hat_Linux550

En este caso se corrigieron sobre la implementación SCTP del kernel al validar “chunks” INIT al realizar Address Configuration Change (ASCONF). Donde un atacante remoto podría emplear dicha vulnerabilidad provocando una denegación de servicio  (CVE-2014-7841).

Otro de los puntos solucionados y quizás más importantes es el llamado splice, el cual puede ser explotado por un usuario sin privilegios, pudiendo escribir de forma extensiva, sobrepasando el tamaño máximo de archivo y así bloquear el sistema (CVE-2014-7822).

Y por ultimo dos problemas relacionados con la función parse_rock_ridge_inode_internal dentro de la implementación ISOFS del kernel Linux. Donde un atacante con acceso físico al sistema puede provocar una denegación de servicio elevando privilegios en el sistema (CVE-2014-5471, CVE-2014-5472).

Obviamente se realizan mejoras generales en todo el núcleo. Para cerrar toda la actualización está disponible desde Red Hat Network.

Más información: RedHat