Os sistemas operacionais Red Hat Enterprise Linux e CentOS Linux receberam novas atualizações de segurança de kernel Linux. Essas mudanças são consideradas importantes e resolvem as vulnerabilidades de TCP recentemente divulgadas que afetam todas as distribuições GNU/Linux. Assim sendo, o CentOS 7 e RHEL 7 têm atualização importante do Kernel.
Detalhando a atualização importante de Kernel no CentOS 7 e RHEL 7
As novas atualizações de segurança do kernel Linux corrigem uma falha de estouro de número inteiro (CVE-2019-11477) descoberta por Jonathan Looney no subsistema de rede do kernel Linux. Ele ocorre ao processar segmentos de Confirmação Seletiva TCP (SACK). Isso poderia permitir que um invasor remoto causasse o chamado ataque de SACK Panic (negação de serviço). Ele enviaria sequências maliciosas de segmentos SACK em uma conexão TCP que possui um pequeno valor de TCP MSS.
Ao processar segmentos SACK, a estrutura de dados do buffer de soquete (SKB) do kernel do Linux se torna fragmentada, diz o alerta de segurança da Red Hat. Cada fragmento é sobre bytes de tamanho máximo do segmento TCP (MSS). Para processar eficientemente blocos SACK, o kernel Linux mescla vários SKBs fragmentados em um, potencialmente estourando a variável que contém o número de segmentos.
Além disso, a atualização de segurança do kernel Linux também corrige dois outros problemas semelhantes (CVE-2019-11478 e CVE-2019-11479), ambos descobertos por Jonathan Looney na implementação da fila de retransmissão TCP do kernel Linux, o que poderia permitir que um invasor remoto causasse uma negação. de serviço que pode levar ao consumo excessivo de recursos e a uma falha no sistema.
Os usuários são convidados a atualizar seus sistemas imediatamente
Além das três vulnerabilidades de segurança SACK Panic mencionadas acima, a atualização de segurança do kernel Linux lançada para as séries Red Hat Enterprise Linux 6 e CentOS Linux 6 também adiciona as atenuações do Intel MDS para CPUs Intel Skylake e um sinalizador md_clear ausente em /proc/cpuinfo. Assim, garante que o kernel Linux agora desative o SMT com o parâmetro mds = full, nosmt e corrija um problema no lib /idr.c.
Todos os usuários das séries de sistemas operacionais Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 6, CentOS Linux 7 e CentOS Linux 6 devem atualizar seus sistemas o mais rápido possível. As novas atualizações de segurança do kernel do Linux estão disponíveis para todas as variantes suportadas desses sistemas operacionais em IBM z Systems (s390x) de 64 bits, 32 bits, Big Endian de 64 bits PowerPC (ppc64) e Little Endian de 64 bits PowerPC ( ppc64le) arquiteturas.