Red Hat actualiza su kernel para la versión Enterprise 7

La actualización de seguridad corrige siete vulnerabilidades; las cuales podrían ser utilizadas por ciberdelincuentes para provocar denegación de servicios; y así obtener privilegios en el sistema operativo.Red_Hat_Linux550

Entre los fallos solucionados encontramos:

– CVE-2015-1805 – Denegación de lectura y escritura en la memoria el cual provocaría una denegación de servicio.
– CVE-2014-9529 – Falla en el subsistema de administración de llaves puede causar la caída completa del sistema.
– CVE-2015-2830 – Una elevación de privilegios por un fallo en la implementación de la emulación 32 bits del kernel de Linux.
– CVE-2014-9420 – Un fallo en la implementación del sistema de archivos ISO podría permitir a un atacante con acceso físico al sistema provocar un bucle infinito en el kernel, con la consiguiente denegación de servicio
– CVE-2014-9584 – Fuga de información en la implementación del sistema de archivos ISO9660 el cual podría permitir a un atacante con acceso físico al sistema obtener hasta 255 bytes de la memoria del kernel
– CVE-2015-1573 – Una denegación de servicio local en la implementación de tablas netfilter por un error en la función nft_flush_table
– CVE-2015-1593 – Un desbordamiento de entero en la forma en la que el kernel de Linux aleatoria el stack para procesos en determinados sistemas 64 bits.

Además de el listado de fallos, por supuesto se han corregido vulnerabilidades de menor importancia; las cuales pueden ser consultadas desde la web oficial de Red Hat.
Mayor información: RedHat
Fuente de la información: Hispasec