A Red Hat informa sobre uma série de três novas vulnerabilidades de segurança que afetam a microarquitetura da CPU Intel, mas que já foram corrigidas no kernel Linux. Assim, a Red Hat resolve vulnerabilidades de segurança do ZombieLoad v2 que afetam as CPUs Intel.
As três novas vulnerabilidades de segurança são:
- CVE-2018-12207 (erro de verificação da máquina na alteração do tamanho da página);
- CVE-2019-11135 (TSX Asynchronous Abort);
- bem como CVE-2019-0155 e CVE-2019-0154 (driver gráfico i915 vulnerabilidades relacionadas).
Eles são marcados pela equipe da Red Hat Security como tendo um impacto de segurança importante e moderado. Isso poderia permitir ao invasor obter acesso de leitura a dados confidenciais e que afeta todos os sistemas suportados do Red Hat Enterprise Linux.
Red Hat resolve vulnerabilidades de segurança do ZombieLoad v2 que afetam CPUs Intel
A Red Hat está ciente de um problema de implementação microarquitetural (hardware) que pode permitir que um invasor local não privilegiado ignore os controles de segurança convencionais do sistema, causando a condição de negação de serviço em todo o sistema. Atualmente, essa falha específica afeta apenas a Intel. processadores baseados em hardware. Essa falha é baseada em hardware e requer atualizações do kernel para corrigir. Esse problema afeta todos os lançamentos do Red Hat Enterprise Linux 8 e versões anteriores, disse a Red Hat.
A Red Hat recomenda que todos os usuários atualizem seus sistemas imediatamente
As novas versões do kernel Linux foram lançadas para mitigar essas novas vulnerabilidades de segurança que afetam as CPUs Intel. Portanto, elas devem estar disponíveis em breve nos repositórios de software estáveis da sua distribuição favorita do GNU/Linux. A Red Hat recomenda que todos os usuários atualizem seus sistemas o mais rápido possível, mesmo que não acreditem que sua configuração represente uma ameaça direta.
Manteremos você informado sobre qualquer atualização adicional da Red Hat quando pacotes de kernel Linux atualizados estiverem disponíveis para todos os sistemas operacionais suportados do Red Hat Enterprise Linux. O mesmo deve ocorrer quando outros fornecedores de sistemas operacionais Linux publicarem patches para mitigar essas vulnerabilidades nos pacotes de kernel Linux de suas distribuições suportadas. Então, fique atento para mais informações em breve.
Fonte: Softpedia