Actualización del Kerne de SuSE Linux Enterprise 11

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 SP1 en la que se corrigen 10 vulnerabilidades de diverso alcance. Los problemas corregidos están relacionados con el uso de comandos SG_IO, ghash, varios fallos en los sistemas de archivos xfs y ext3/ext4, una falta de comprobación de políticas de seguridad en ‘taskstats.c’, a corrupción de estructuras de datos en comunicaciones X.25 y una desreferencia de puntero nulo en IPv6. Además se han corregido otros 29 problemas no relacionados directamente con fallos de seguridad. Estos problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario. Las vulnerabilidades tienen asociados los siguientes CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132 y CVE-2012-0038. Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo “Online Update” o con la herramienta de línea de comando “zypper”. Más Información: http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00001.html