Se actualiza el Kernel de SuSE Linux Enterprise 11

SuSE publico una actualización para su ultima versión Enterprise, la cual fue destinada a solucionar un total de 46 vulnerabilidades que podrían ser explotadas provocando denegación de servicios en los servidores; y además poder realizar una elevación de privilegios dentro de todo el sistema.

suse11

Las vulnerabilidades atacan directamente a los paquetes TCP; denegaciones de servicio en la función sock_setsockopt de net/core/sock.c, y al permitir evitar los límites de los descriptores de archivo mediante el envío de cada descriptor sobre un socket UNIX antes de cerrarlo.

Tan solo dos vulnerabilidades podrían ejecutarse de forma remota con código arbitrario. Además de estos bugs fueron corregidos 31 problemas que no están relacionados a fallas de seguridad.

Los sistemas afectados son:
SUSE Linux Enterprise Server 11-SP2-LTSS
SUSE Linux Enterprise Debuginfo 11-SP2

Obviamente es altamente recomendable utilizar la herramienta provista por la distribución y realizar el “Online Update” bajo YaST; o bien desde la consola con el comando zypper.

Para acceder a más información sobre los parches de seguridad; pueden hacer clic en el siguiente enlace.