in

Red Hat Enterprise Linux 6 e CentOS 6 recebem atualização Importante de segurança do Kernel

Ele aborda uma falha de estouro de buffer no kernel do Linux.

Red Hat Enterprise Linux 6 e CentOS 6 recebem atualização Importante de segurança do Kernel

Red Hat Enterprise Linux 6 e CentOS 6 recebem atualização Importante de segurança do Kernel. A Red Hat Product Security e o CentOS Project lançaram uma nova atualização de segurança do kernel Linux para as séries de sistemas operacionais. A atualização corrige uma vulnerabilidade importante.

Marcado pela Red Hat Product Security como tendo um impacto na segurança de “Importante”, o novo patch de segurança do kernel Linux corrige uma falha de buffer overflow (CVE-2019-14835) descoberta na funcionalidade vhost (host virtual) do kernel Linux. Então, aparentemente poderia permitir um usuário convidado adquirisse privilégios no sistema host, passando descritores com comprimento inválido durante a migração.

Red Hat Enterprise Linux 6 e CentOS 6 recebem atualização Importante de segurança do Kernel

Red Hat Enterprise Linux 6 e CentOS 6 recebem atualização Importante de segurança do Kernel

Uma falha de buffer overflow foi encontrada na maneira como a funcionalidade vhost do kernel do Linux, que converte os buffers de virtqueue em IOVs, registra os descritores de buffer durante a migração. Um usuário convidado privilegiado capaz de passar descritores com comprimento inválido para o host quando a migração está em andamento, poderia usar isso para aumentar seus privilégios no host, informa o aviso de segurança da Red Hat .

Os usuários são convidados a atualizar seus sistemas imediatamente

Sabe-se que a falha de segurança afeta todas as variantes suportadas do Red Hat Enterprise Linux 6. Estão incluídos:

  • o Red Hat Enterprise Linux Server 6 (x86_64 e i386);
  • Workstation 6 do Red Hat Enterprise Linux (x86_64 e i386);
  • Red Hat Enterprise Linux Desktop 6 (x86_64 e i386);
  • Red Hat Enterprise Linux para IBM z Systems 6;
  • Red Hat Enterprise Linux para Power;
  • big endian 6 e Red Hat Enterprise Linux para Scientific Computing 6;
  • bem como sistemas CentOS Linux 6.

Recomenda- se aos usuários que atualizem seus sistemas o mais rápido possível para o kernel Linux 2.6.32-754.23.1.el6. Ele está disponível para todas as arquiteturas suportadas nos principais repositórios de software. Após uma atualização do kernel, é importante reiniciar suas máquinas para que as novas alterações entrem em vigor. Do mesmo modo,  você também pode precisar recompilar e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado nos sistemas Red Hat Enterprise Linux ou CentOS Linux.

Fonte: Softpedia

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Conheça Athenaeum, a loja alternativa de jogos ao Steam

Conheça Athenaeum, a loja alternativa de jogos ao Steam

Arch Linux deve implantar pacotes compactados Zstd

Primeiro Arch Linux ISO desenvolvido pelo Linux Kernel 5.3 já está disponível para download