Red Hat ha corregido múltiples vulnerabilidades que afectaban al kernel y a las librerías de Network Security Services (NSS). La vulnerabilidad ha sido catalogada con importancia alta.

Recursos afectados

  • Los sistemas afectados por el aviso RHSA-2013-1801-01 son los distintos productos de la línea Red Hat Enterprise Linux 6.
  • Los sistemas afectados por el aviso RHSA-2013:1840-01 son: Red Hat Enterprise Linux 6.2, 6.3, y 6.4 Extended Update Support.
  • Los sistemas afectados por el aviso RHSA-2013:1841-01 son: Red Hat Enterprise Linux 5.3 Long Life, and Red Hat Enterprise Linux 5.6 and 5.9 Extended Update Support.
Detalle e Impacto potencial de las vulnerabilidades corregidas 

La actualización del kernel (aviso RHSA-2013:1801-01) corrige las siguientes vulnerabilidades:

  1. CVE-2013-4470: que puede provocar denegación de servicio por una incorrecta gestión de paquetes UDP.
  2. CVE-2013-6367: mediante el cual se puede provocar una caída del sistema, debido a una división por cero en la implementación de KVM LAPIC.
  3. CVE-2013-6368: que puede provocar la caída del sistema o escalado de privilegios debido a una corrupción de memoria en KVM.
  4. CVE-2013-2141: que podría permitir fugas de memoria por un fallo en el kernel de Linux.
  5. Las actualizaciones asociadas a los avisos RHSA-2013:1840-01 y RHSA-2013:1841-01 corrigen una vulnerabilidad (CVE-2013-5605) en las librerías de Network Security Services (NSS) que permitía a atacantes remotos causar la caída de un cliente TLS/SSL que utilizase NSS, o posiblemente ejecutar código arbitrario con privilegios del usuario ejecutando la aplicación.

Recomendación

  • Red Hat ha puesto disponibles actualizaciones que corrigen cada una de las vulnerabilidades mencionadas. Se pueden consultar más detalles sobre cómo aplicar estas actualizaciones en https://access.redhat.com/site/articles/11258

Más información

Fuente:  Inteco