Se ha publicado la actualización del kernel para OpenSUSE 12.1 a la versión 3.1.10-1.16.1, en la que se corrigen hasta 7 vulnerabilidades y 27 “fixes” de diversa índole y efectos.

Los problemas corregidos podrían permitir la realización de ataques de denegación de servicio, elevación de privilegios, e incluso el compromiso total del sistema a atacantes locales.

Los problemas corregidos están identificados con los CVE CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136 y CVE-2012-2373. Entre otros están relacionados con el subsistema hfs, con el tratamiento de las capacidades del sistema de archivos (fcaps) para implementar un archivo ejecutable con privilegios, be2net, macvtap y con tcp en el tratamiento de mensajes SYN+FIN.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST o a través de la instrucción: zypper in -t patch openSUSE-2012-357

Fuente: laflecha

*Compartir:

• 

Noticias relacionadas:

1. Actualización del kernel para SuSE Linux Enterprise 10
2. Actualización del kernel para SuSE Linux Enterprise 11
3. Actualización de seguridad del kernel de Ubuntu
4. Actualización del kernel para Red Hat Enterprise Linux 6

Tags: actualización, kernel, Open, suse