Vários problemas foram resolvidos em duas importantes distribuições usadas no mundo corporativo. A Red Hat Enterprise Linux 7 e o CentOS 7 recebem atualização importante de segurança do kernel que corrigem falhas graves.
Marcado como importante pela Red Hat Product Security, o novo patch de segurança do kernel Linux está aqui para corrigir uma falha de uso após liberação (CVE-2018-20856) descoberta na função __blk_drain_queue () no bloco /blk-core.c, como bem como um problema de estouro de pilha (CVE-2019-3846) descoberto na função mwifiex_update_bss_desc_with_ie em marvell/mwifiex/scan.c.
Ele também soluciona um problema de estouro de pilha (CVE-2019-10126) descoberto na função mwifiex_uap_parse_tail_ies em drivers/net/wireless/marvell/mwifiex/ie.c e uma falha de Bluetooth (CVE-2019-9506) que pode levar a BR/Ataques de negociação de chave de criptografia EDR (KNOB).
Além disso, o patch de segurança do kernel do Linux inclui várias correções de bugs, entre as quais podemos mencionar uma correção para deadlock de recuperação de página de gravação iomap no gfs2, driver de backport cpuidle-haltpoll, um cliente NFSv4.0 fixo que envia um CLOSE duplo, atualização alta_cfs_rq_blocked_load contenção e muito mais .
Os usuários são convidados a atualizar imediatamente Red Hat Enterprise Linux 7 e CentOS 7
Os usuários do Red Hat Enterprise Linux 7 e CentOS Linux 7 devem atualizar suas instalações o mais rápido possível para a nova versão do kernel Linux que já está disponível nos repositórios estáveis, kernel-3.10.0-1062.4.1.el7.x86_64. Após uma atualização do kernel, reinicie o computador para que todas as alterações entrem em vigor.
Esta atualização do kernel está disponível para:
- Red Hat Enterprise Linux Server;
- Red Hat Enterprise Linux Workstation 7;
- Red Hat Enterprise Linux Desktop 7;
- Red Hat Enterprise Linux para IBM z Systems 7;
- Red Hat Enterprise Linux para Power, big endian 7;
- Red Hat Enterprise Linux para Power;
- little endian 7;
- Red Hat Enterprise Linux para Scientific Computing 7;
- Red Hat Enterprise Linux EUS Compute Node 7.7;
- Red Hat Virtualization Host 4;
- e sistemas CentOS Linux 7.
Fonte: Softpedia