domingo, 21 de octubre de 2012

Actualización del kernel para Red Hat Enterprise Linux 6

Red Hat ha publicado una actualización del kernel para toda la familia Red Hat Enterprise Linux 6 que solventa una vulnerabilidad que podría ser aprovechada por un atacante para provocar denegaciones de servicio. 
El fallo, considerado como importante (con CVE-2012-3412), se ha encontrado en la forma en que los búfers de sokets (skb) que requieren TSO (TCP segment offloading) son tratados por el driver sfc. Si el skb no se ajusta con el tamaño mínimo de la cola de transmisión, la tarjeta de red se reiniciará a sí misma de forma repetida. Un atacante remoto podría emplear este problema para provocar denegaciones de servicio.
Además se han solucionado otros fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.
Más información:
Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2012-1366.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)