in

Usuários do CentOS 7 e RHEL 7 recebem atualização importante de segurança do kernel

Veja a lista de falhas corrigidas.

Red Hat defende mudanças no CentOS

Os usuários dos sistemas operacionais Red Hat Enterprise Linux (RHEL) 7 e CentOS Linux 7 receberam uma importante atualização de segurança do kernel Linux que resolve sete vulnerabilidades e corrige vários bugs.

Esses 7 problemas de segurança incluem:

  • o CVE-2020-14385, uma falha encontrada no validador de metadados do sistema de arquivos XFS que pode levar ao desligamento do sistema de arquivos;
  • o CVE -2020-10769, uma falha de sobre-leitura de buffer encontrada no módulo do algoritmo criptográfico IPsec.
  • CVE-2020-14314 , uma falha de leitura de memória fora dos limites encontrada nos sistemas de arquivos EXT3/EXT4 que poderia permitir que um usuário local travasse o sistema;
  • CVE-2019-18282, uma vulnerabilidade de rastreamento de dispositivo encontrada no flow_dissector recurso;
  • e CVE-2020-24394, uma vulnerabilidade encontrada no protocolo NFSv4.2, que pode permitir que um invasor local com privilégios cause um vazamento de informações do kernel.
  • Por último, a nova atualização de segurança do kernel aborda CVE-2020-25643, uma falha descoberta no módulo HDLC_PPP do kernel Linux que leva à corrupção de memória e estouro de leitura, o que pode comprometer a confidencialidade dos dados, integridade e disponibilidade do sistema;
  • bem como CVE -2020-25212, uma falha encontrada na implementação do NFSv4 que pode permitir a corrupção da memória local ou até mesmo o aumento de privilégios.

Além de corrigir as vulnerabilidades de segurança mencionadas acima, a nova atualização de segurança do kernel CentOS 7 e RHEL 7 corrige vários bugs, incluindo:

  • problemas de Hyper-V com kdump na rede;
  • uma saturação de transação XFS ao executar Docker no VMware;
  • uma falha de host que ocorreu durante a atualização do array;
  • e uma falha do kernel Linux devido a um problema com o módulo openvswitch.

Usuários do CentOS 7 e RHEL 7 recebem atualização importante de segurança do kernel e outras melhorias

Usuários do CentOS 7 e RHEL 7 recebem atualização importante de segurança do kernel

Ele também corrige a opção nodfs para funcionar ao usar SMB2+, um kernel panic do Linux acionado por corrupção de ponteiro freelist, uma condição de travamento devido a um loop em __run_timers() porque base->timer_jiffies está muito distante, bem como um travamento físico falso positivo, que foi detectado quando o detector de travamento físico foi desabilitado via sysctl -w kernel.watchdog=0.

A nova atualização de segurança do kernel está disponível agora para todas as séries de sistemas operacionais Red Hat Enterprise Linux 7 com suporte, incluindo:

RHEL Server 7, RHEL Workstation 7, RHEL Desktop 7, RHEL para IBM z Systems 7, RHEL para Power, big endian 7, RHEL para Scientific Computing 7, RHEL for Power, little endian 7 e Red Hat Virtualization Host 4 para RHEL 7. Da mesma forma, para a série de sistema operacional CentOS Linux 7.

Portanto, todos os usuários devem atualizar as instalações o mais rápido possível.

9to5 Linux

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.

IPFire Linux deixa Wi-Fi seguro com novo WPA3

IPFire Linux deixa Wi-Fi seguro com novo WPA3

Fedora 34 vai acelerar instalação de pacotes com novo DNF e RPM Copy-On-Write Eyed

Fedora 34 vai acelerar instalação de pacotes com novo DNF e RPM Copy-On-Write Eyed