Vulnerability Bulletins |
Actualización del kernel de Red Hat Enterprise Linux 6 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Description |
|
|
Se ha publicado una actualización de los packs del kernel de Linux 6 que solventan múltiples problemas de seguridad. Se ha solucionado una condición de carrera que se producía en el modo asíncrono en que E/S y fallocate() interaccionaban usando el sistema de ficheros ext4. Se encontró un error en el modo como el módulo kernel vhost manejaba los descriptores que se extendían por múltiples regiones. Dicho fallo podía resultar en una escalada de privilegios. Ésta actualización soluciona muchos otros fallos, los expuestos anteriormente són los dos más importantes. |
|
Solution |
|
| Aplicar la actualización. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-4508 CVE-2012-4542 CVE-2013-0190 CVE-2013-0309 CVE-2013-0310 CVE-2013-0311 CVE-2013-0290 |
| BID | |
Other resources |
|
|
Boletín de seguridad de Red Hat rhn.redhat.com/errata/RHSA-2013-0496.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-02-25 |