As falhas de kernel têm se tornado comuns em várias distribuições Linux, sejam novas ou mais antigas séries de sistemas operacionais. Este é o caso das distros Red Hat Enterprise Linux (RHEL) 6 e CentOS 6 em que ambas corrigem duas falhas. Uma delas é uma importante atualização de segurança do kernel Linux que aborda duas vulnerabilidades.
O novo aviso de segurança do Kernel foi publicado pela Red Hat Product Security. Ele foi marcado como tendo um importante impacto na segurança e descreve duas vulnerabilidades que afetam todas as versões suportadas do Red Hat Enterprise Linux 6 e CentOS Linux 6.
RHEL 6 e CentOS 6 corrigem duas falhas no Kernel
Uma das duas vulnerabilidades abordadas é um CVE-2017-1000371 de três anos descoberto no patch offset2lib do kernel Linux, a implementação do mapeamento do carregamento binário do ELF PIE. A falha permite que os mecanismos da página de proteção de pilha sejam evitados.
A Red Hat observou que essa falha não afeta os pacotes de kernel Linux no Red Hat Enterprise Linux 7, nem o MRG-2 e os kernels mais atuais.
A segunda vulnerabilidade de segurança é CVE-2019-17666.Ela foi descoberta na implementação do driver sem fio RealTek do kernel Linux. Isso pode levar a um estouro de buffer quando o hardware de rede estiver configurado para aceitar conexões WiFi-Direct ou WiFi P2P.
Um invasor dentro do alcance do rádio de conectividade de rede sem fio pode explorar uma falha no protocolo WiFi direto, conhecido como Aviso de ausência, com quadros especialmente criados que podem corromper a memória do kernel, observou a Red Hat Product Security.
Sistemas afetados incluem:
- o Red Hat Enterprise Linux Server 6 (x86_64 e i386);
- a Red Hat Enterprise Linux Workstation 6 (x86_64 e i386);
- o Red Hat Enterprise Linux Desktop 6 (x86_64 e i386);
- Red Hat Enterprise Linux para IBM z Systems 6;
- o Red Hat Enterprise Linux para Power;
- big endian 6;
- Red Hat Enterprise Linux para Computação Científica 6 (x86_64);
- e CentOS Linux 6.
Então, todos os usuários do RHEL 6 e CentOS 6 são convidados a atualizar os pacotes do kernel em seus sistemas o mais rápido possível para reduzir as duas falhas. Uma reinicialização do sistema é necessária após a instalação da nova versão do kernel ( kernel-2.6.32-754.29.1.el6 ).
9to5 Linux