La actualización afecta a SUSE Linux Enterprise Software Development Kit 11-SP4, SUSE Linux Enterprise Server 11-SP4, Linux Enterprise Server 11-EXTRA y SUSE Linux Enterprise Debuginfo 11-SP4.

El primer problema, con CVE-2016-5829, son múltiples desbordamientos de búfer en la función hiddev_ioctl_usage en drivers/hid/usbhid/hiddev.c en el kernel de Linux, que permitirían a usuarios locales provocar como mínimo denegaciones de servicio. Por otra parte, con CVE-2016-4997, un error en la implementación setsockopt en el subsistema netfilter del kernel de Linux podría permitir a usuarios locales elevar sus privilegios o provocar denegaciones de servicio. Por último, con CVE-2016-4470, la función key_reject_and_link de security/keys/key.c del kernel de Linux no asegura la inicialización de determinadas estructuras de datos, lo que podría permitir a usuarios locales provocar denegaciones de servicio.

Además se han corregido otros ocho problemas no relacionados directamente con fallos de seguridad.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update" o con la herramienta de línea de comando "zypper".

Antonio Ropero

Twitter: @aropero