Red Hat Enterprise Linux 7 e CentOS 7 lançam atualização importante no kernel

Distribuição CentOS
centos logo

Uma nova atualização importante de segurança do kernel Linux foi lançada para usuários do Red Hat Enterprise Linux 7 e CentOS Linux 7 para resolver várias vulnerabilidades e também corrigir alguns bugs.

A nova atualização de segurança do kernel corrige uma falha de escalonamento de privilégios de 7 anos (CVE-2021-33909) descoberta pela Qualys Research Labs na camada do sistema de arquivos do kernel Linux. Esta falha pode permitir que um usuário sem privilégios crie, monte e, em seguida, exclua um diretório grande estrutura com mais de 1 GB de tamanho.

A atualização também corrige duas vulnerabilidades use-after-free (CVE-2021-33033 e CVE-2021-33034) descobertas na funcionalidade do protocolo de rotulagem de pacotes de rede CIPSO do kernel Linux e no driver Bluetooth HCI respectivamente. Esta falha pode permitir que um invasor local bloqueie o sistema, executar código arbitrário ou aumentar seus privilégios no sistema.

Outra vulnerabilidade de segurança corrigida nesta nova atualização do kernel, que a equipe de segurança do produto Red Hat marcou como tendo um impacto de segurança de Importante, é CVE-2019-20934, uma falha descoberta na implementação do kernel Linux de exibir estatísticas NUMA que poderia acionar um vulnerabilidade na função show_numa_stats () do agendador Fair, que pode ser explorada por um atacante local para travar o sistema causando uma negação de serviço.

Como os recursos NUMA são integrados e habilitados por padrão, a funcionalidade NUMA pode ser desabilitada no momento da inicialização, fornecendo o parâmetro do kernel, numa = off”, diz o comunicado de segurança. “Desativar este recurso pode ter impactos significativos no desempenho e o administrador deve considerar se a penalidade de desempenho é um problema.

Red Hat Enterprise Linux 7 e CentOS 7 lançam atualização importante no kernel

Red Hat Enterprise Linux 7 e CentOS 7 lançam atualização importante no kernel

A última falha corrigida nesta atualização de kernel para os sistemas Red Hat Enterprise Linux 7 e CentOS Linux 7 é CVE-2020-11668, uma desreferência de ponteiro NULL descoberta no driver USB da câmera Xirlink do kernel Linux que poderia permitir que um invasor local com privilégio de usuário travasse o sistema ou vazamento de informações internas do kernel.

Esta atualização do kernel também corrige vários bugs e é recomendada para todos os usuários do Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux para Power, big endian 7, Red Hat Enterprise Linux para Power, little endian 7, Red Hat Enterprise Linux para Scientific Computing 7, Red Hat Virtualization Host 4 para RHEL 7 e sistema operacional CentOS Linux 7.

Atualize suas instalações o mais rápido possível para as novas versões do kernel, que já estão disponíveis nos repositórios estáveis ??de software, e lembre-se de reinicializar suas máquinas após instalar com sucesso o novo kernel para sua arquitetura. Mais detalhes estão disponíveis no comunicado de segurança publicado pela Red Hat.

Via 9to5Linux