in

CentOS Linux 7 recebe patches para vulnerabilidades de CPU Intel mais recentes

Faça já sua atualização do sistema.

O desenvolvedor e mantenedor do CentOS Linux, Johnny Hughes, anunciou a disponibilidade de uma nova versão do pacote microcode ctl que fornece atualizações do microcódigo da CPU Intel no lançamento do CentOS Linux 7. Assim, esses pacotes devem resolver vulnerabilidades de segurança recentes.

Sendo derivado das fontes do Red Hat Enterprise Linux, o CentOS Linux obtém suas atualizações dos repositórios upstream. Agora, você provavelmente já está ciente das vulnerabilidades de segurança recentemente descobertas que afetam alguns processadores Intel. Então, você está se perguntando quando os patches chegarão ao CentOS Linux 7. Portanto, este é o momento.

Uma versão atualizada do microcode_ctl chegou nos repositórios do CentOS Linux 7 para lidar com as vulnerabilidades CVE-2020-8695, CVE-2020-8696 e CVE-2020-8698, que podem permitir a divulgação de informações via acesso local. O novo pacote microcode_ctl chegou aos repositórios upstream do Red Hat Enterprise Linux 7 em 11 de novembro de 2020. No entanto, só agora chegou aos repositórios do CentOS Linux 7, para que você possa finalmente atualizar e proteger seus sistemas.

CentOS Linux 7 recebe patches para vulnerabilidades de CPU Intel mais recentes

CentOS Linux 7 recebe patches para vulnerabilidades de CPU Intel mais recentes

Além do CentOS Linux 7, essas vulnerabilidades também afetam todas as versões suportadas do Red Hat Enterprise Linux 7, incluindo:

  • Red Hat Enterprise Linux Workstation 7;
  • Red Hat Enterprise Linux Desktop 7;
  • Red Hat Enterprise Linux Server 7;
  • e Red Hat Enterprise Linux para Scientific Computing 7.

Se você estiver usando CentOS Linux 7 ou Red Hat Enterprise Linux 7, é recomendável atualizar o pacote microcode_ctl para a versão 2.1-73.2.el7_9 o mais rápido possível.

Após aplicar a nova atualização, certifique-se de reiniciar o computador para que os patches sejam instalados corretamente. Além disso, você também deve instalar a nova versão do kernel Linux (3.10.0-1160.6.1.el7) que foi lançada em 18 de novembro para os sistemas CentOS Linux 7. Esta atualização aborda as vulnerabilidades de segurança CVE-2020-14331 e CVE-2019-20811 que podem perturbar a integridade do sistema e também corrige vários outros problemas detalhados neste comunicado de segurança.

9to5 Linux