Uma importante atualização de segurança foi aplicada para os kernels das séries de sistemas operacionais RHEL (Red Hat Enterprise Linux) 7 e CentOS 7. Os patches corrigem bugs do kernel Linux e ainda resolvem quatro vulnerabilidades e vários outros problemas.
A falha mais importante corrigida nesta nova atualização de segurança do kernel Linux para sistemas RHEL e CentOS 7 é a vulnerabilidade (CVE-2020-10757). Ela afeta a maneira como o mremap manipulava o DAX Huge Pages. Isso poderia permitir que um invasor local tivesse acesso a um DAX ativado para escalar seus privilégios no sistema.
Também importante é o estouro de buffer (CVE-2020-12653) descoberto no driver Marvell WiFi-Ex do kernel Linux. Isso poderia permitir que um usuário local aumentasse seus privilégios no sistema. Isso também foi corrigido na nova atualização de segurança do kernel. No entanto, você pode se proteger colocando na lista negra o módulo do kernel mwifiex.
Mais problemas
O driver Marvell WiFi-Ex foi afetado por outra falha de segurança importante, a saber (CVE-2020-12654). Isso permite que um ponto de acesso Wi-Fi remoto desencadeie um estouro de buffer de memória baseado em heap devido a uma operação incorreta do memcpy. Isso pode permitir que os invasores comprometam a integridade dos dados e a disponibilidade do sistema. Novamente, os usuários podem colocar na lista negra o módulo do kernel mwifiex para atenuar a falha.
Por fim, a atualização de segurança elimina uma vulnerabilidade de uso após liberação (CVE-2019-19527) descoberta no subsistema de classe USB Human Interface Device do kernel Linux. Isso pode permitir que um invasor com acesso físico ao sistema possa escalar seus privilégios.
RHEL e CentOS 7 atualizam kernel para resolver problema de segurança
Vários bugs foram eliminados também nesta atualização do kernel, abordando o alto consumo de CPU ao executar a atualização do firmware BMC, uma regressão dpdk, além de vários outros bugs que afetam o sistema de arquivos EXT4, dispositivo de bloco virtual virtio-blk, implementação de NFS, libaio biblioteca de E / S assíncrona e outros componentes.
Ele também fornece a infraestrutura necessária para dar suporte à assinatura dupla do kernel, necessária para mitigar corretamente a recente vulnerabilidade do BootHole no gerenciador de inicialização GRUB2.
Atualize já
Todos os usuários do CentOS Linux 7 e Red Hat Enterprise Linux 7 executando o kernel 3.10.0 devem atualizar seus sistemas o mais rápido possível para o kernel-3.10.0-1127.18.2.el7. Ele está disponível apenas para arquiteturas de 64 bits (x86_64). Reinicie seus computadores após instalar a nova versão do kernel.
Os sistemas afetados incluem:
- o Red Hat Enterprise Linux Server 7,
- Red Hat Enterprise Linux Workstation 7;
- o Red Hat Enterprise Linux Desktop 7;
- Red Hat Enterprise Linux for IBM z Systems 7;
- Red Hat Enterprise Linux for Power;
- big endian 7;
- Red Hat Enterprise Linux for Scientific Computing 7;
- Red Hat Enterprise Linux for Power;
- little endian 7;
- Red Hat Virtualization Host 4 for RHEL 7;
- e CentOS Linux 7.
