Os sistemas operacionais GNU/Linux do Red Hat Enterprise Linux 6 e do CentOS 6 receberam uma importante atualização de segurança do kernel Linux. Ela corrige várias vulnerabilidades críticas e vários bugs. Portanto, o Red Hat Enterprise Linux 6 e CentOS 6 recebem atualização de segurança do Kernel
A nova atualização de segurança do kernel do Linux é marcada pela equipe do Red Hat Product Security como tendo um impacto de segurança “Importante”. Isso devido ao fato de corrigir várias falhas críticas, incluindo a vulnerabilidade do dispositivo SWAPGS Spectrop (CVE-2019-1125) que afeta os processadores x86.
Também foram corrigidos:
- uma vulnerabilidade de segurança (CVE-2019-5489) levando a ataques de canal lateral de cache de página;
- um problema no algoritmo de criptografia Salsa20 que poderia permitir que invasores locais causassem uma negação de serviço (CVE-2017-17805);
- e um falha (CVE-2018-17972) que permite que usuários sem privilégios inspecionem pilhas de tarefas arbitrárias do kernel.
Red Hat Enterprise Linux 6 e CentOS 6 recebem atualização de segurança do Kernel e correção de bugs
Além de abordar as vulnerabilidades de segurança listadas acima, o novo patch de segurança do kernel também corrige alguns bugs. Eles foram relatados pela comunidade ou descobertos pelos engenheiros da Red Hat. Isso inclui uma falha no kernel que ocorreu após a execução do script de espaço do usuário e um problema de pagetable ruim no kernel de 32 bits.
Também foram resolvidos:
- um problema OOPS com exceção Null Pointer em v4l2_ctrl_query_menu quando o segundo argumento da função é NULL;
- outro travamento na função congestion_wait ();
- um bug no arquivo fs / binfmt_misc.c e backport Spectre errado, que causou a quebra na compilação de pacotes de terceiros.
Por último, um patch do kernel corrige um problema, pois o uso da mitigação de retpolina que protege contra a exploração de injeção de alvo de filial foi relatado nos processadores Intel Skylake como vulneráveis nos sistemas Red Hat Enterprise Linux 6.10.
A nova atualização de segurança do kernel do Linux está disponível para o Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux 6 para IBM z Systems, Red Hat Enterprise Linux 6 para Power, big endian , Red Hat Enterprise Linux para Computação Científica 6 e CentOS Linux 6.
Fonte: Softpedia