Red Hat ha publicado una actualización (considerada importante) del kernel para toda la familia Red Hat Enterprise Linux 7 que solventa cinco nuevas vulnerabilidades que podrían ser aprovechadas por atacantes para provocar denegaciones de servicio o elevar privilegios.

El primer problema, con CVE-2017-7477, un desbordamiento de búfer basado en la memoria heap cuando se usa el parámetro 'MAX_SKB_FRAGS + 1' y la función 'NETIF_F_FRAGLIST' que podría permitir a un atacante elevar sus privilegios en el sistema. El cliente RPC NFS2/3 puede enviar argumentos muy largos al servidor NTS lo que puede dar lugar a un acceso a memoria fuera de límites, que podría permitir a un atacante remoto provocar condiciones de denegación de servicio (CVE-2017-7645).

Las implementaciones del servidor NFSv2 y NFSv3 en el kernel de Linux hasta 4.10.13 carecen de determinadas comprobaciones para finalización de un búfer. Un atacante remoto podría provocar denegaciones de servicio (CVE-2017-7895). Los kernel compilados con soporte Virtual Machine (CONFIG_KVM) basado se ven afectados por una denegación de servicio o una elevación de privilegios dentro de la máquina invitada (CVE-2017-2583). Por último, un error en el tratamiento de paquetes con la bandera URG puede provocar denegaciones de servicio (CVE-2017-6214).

También se han corregido otros seis fallos no relacionados directamente con problemas de seguridad.

Detalles sobre la aplicación de ésta actualización se encuentran disponibles en:

https://access.redhat.com/articles/11258

Más información:

Important: kernel security and bug fix update

https://rhn.redhat.com/errata/RHSA-2017-1615.html

Antonio Ropero

[email protected]

Twitter: @aropero