A Red Hat e o CentOS anunciaram a disponibilidade de atualizações importantes de segurança do kernel. As mudanças servem para as séries de sistemas operacionais Red Hat Enterprise Linux 7 e CentOS Linux 7. Assim, foram resolvidos duas vulnerabilidades de segurança e vários outros bugs. Portanto, as distros Red Hat Enterprise Linux 7 e CentOS 7 recebem atualização importante de segurança do Kernel.
Marcada pela Red Hat Product Security como tendo um impacto como “Importante“, a nova atualização de segurança do kernel Linux está aqui para corrigir duas vulnerabilidades, a saber:
- CVE-2019-14821, um problema de acesso à memória fora dos limites por meio do buffer de anel MMIO descoberto no hipervisor KVM do kernel Linux;
- e CVE-2019-15239, uma falha que pode permitir que um invasor local desencadeie várias condições de uso após liberação, o que pode levar a uma falha do kernel ou potencialmente à escalação de privilégios.
Red Hat Enterprise Linux 7 e CentOS 7 recebem atualização importante de segurança do Kernel
Além disso, a atualização do kernel também corrige vários bugs, incluindo informações ausentes de SCSI VPD para unidades NVMe que interrompem o InfoScale, desreferência de ponteiro NULL em check_preempt_wakeup + 0x109, entre em pânico em pick_next_task_rt, erro “Detect Tx Unit Hang” com redefinição do adaptador, balanceamento de carga quebrado por VF Configuração LAG, problemas de segurança no driver criptográfico vmx, XFS trava na aquisição do semáforo xfs_buf, VM de CPU única trava durante open_posix_testsuite e muitos outros.
Os usuários são convidados a atualizar seus sistemas imediatamente
A nova atualização de segurança do kernel Linux está disponível para o Red Hat Enterprise Linux Server 7, o Red Hat Enterprise Linux Server – AUS 7.7, a Red Hat Enterprise Linux Workstation 7, o Red Hat Enterprise Linux Desktop 7, o Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux para Power, big endian 7, Red Hat Enterprise Linux para Computação Científica 7, Nó de Computação EUS 7.7 do Red Hat Enterprise Linux e Red Hat Enterprise Linux para Power, série de sistemas operacionais little endian 7.
Além disso, também afeta:
- o Host de Virtualização 4 da Red Hat;
- Servidor Red Hat Enterprise Linux – TUS 7.7;
- o Servidor Red Hat Enterprise Linux (para IBM Power LE) – Serviços de Atualização para SAP Solutions 7.7;
- Servidor Red Hat Enterprise Linux – Serviços de Atualização para Soluções SAP 7.7;
- e sistemas CentOS Linux 7.
Os usuários devem atualizar suas instalações o mais rápido possível para o kernel-3.10.0-1062.7.1.el7.x86_64 e reiniciar suas máquinas após a aplicação da nova versão do kernel.