SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise Server 11 SP3 (en todas sus versiones). Se han solucionado 15 vulnerabilidades e incluye 71 correcciones de funcionalidades no relacionadas con seguridad.
Los problemas corregidos están relacionados con la función sk_nulls_node_init() en ping_unhash() de la pila ipv4, una condición de carrera en la función prepare_binprm de fs/exec.c en el kernel de Linux anterior a 3.19.6 permite a usuarios locales elevar sus privilegios, la function __driver_rfc4106_decrypt de arch/x86/crypto/aesni-intel_glue.c en kernel Linux anterior a 3.19.3 puede permitir la ejecución de código arbitrario y fallos en la function ndisc_router_discovery de net/ipv6/ndisc.c en la implementación del protocolo Neighbor Discovery (ND) de la pila IPv6.
También se han corregido problemas en arch/x86/kernel/entry_64.S, denegaciones de servicio en Xen 3.3.x a 4.5.x, obtención de información sensible de la memoria del kernel por uso de tipos de datos incorrectos en una tabla sysctl, denegación de servicio por uso de memoria después de liberarla en la función sctp_assoc_update de net/sctp/associola.c y una denegación de servicio por una condición de carrera en la función key_gc_unused_keys de security/keys/gc.c.
Otras vulnerabilidades están relacionadas con drivers/xen/usbback/usbback.c, una elevación de privilegios a través de la function ecryptfs_decode_from_filename del subsistema eCryptfs , la función __switch_to de arch/x86/kernel/process_64.c podría facilitar a usuarios locales evitar la protección ASLR, la elevación de privilegios a través de la implementación InfiniBand (IB) y una condición de carrera en la función ext4_file_write_iter de fs/ext4/file.c.
Los CVE asignados son: CVE-2014-8086, CVE-2014-8159, CVE-2014-9419, CVE-2014-9529, CVE-2014-9683, CVE-2015-0777, CVE-2015-1421, CVE-2015-2041, CVE-2015-2042, CVE-2015-2150, CVE-2015-2830, CVE-2015-2922, CVE-2015-3331, CVE-2015-3339 y CVE-2015-3636. Además se han corregido otros 71 problemas no relacionados directamente con fallos de seguridad.
Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo “Online Update” o con la herramienta de línea de comando “zypper”.
Más información:
SUSE Security Update: Security update for Linux Kernel
SUSE-SU-2015:1174-1