Los problemas corregidos están relacionados con el uso de comandos SG_IO, ghash, varios fallos en los sistemas de archivos xfs y ext3/ext4, una falta de comprobación de políticas de seguridad en 'taskstats.c', a corrupción de estructuras de datos en comunicaciones X.25 y una desreferencia de puntero nulo en IPv6. Además se han corregido otros 29 problemas no relacionados directamente con fallos de seguridad.
Estos problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.
Las vulnerabilidades tienen asociados los siguientes CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132 y CVE-2012-0038.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update"
o con la herramienta de línea de comando "zypper".
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/actualizacion-del-kernel-para-suse.html#comments
Más información:
[security-announce] SUSE-SU-2012:0153-2: important: Security update for Linux kernel
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00001.html
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
