Publicidade

domingo, 22 de janeiro de 2017

Importante Parâmetro de Segurança do Kernel do CentOS 7 lançado, 3 Vulnerabilidades corrigidas.




Os sistemas operacionais Red Hat Enterprise Linux 7 também são afetados



Desenvolvedor CentOS e mantenedor Johnny Hughes está anunciando a disponibilidade de uma nova atualização, importante Linux segurança do kernel para a série 7 CentOS de sistemas operacionais.

O CentOS 7 é derivado do código-fonte distribuído livremente da série comercial do sistema operacional Red Hat Enterprise Linux 7, o que significa que também se beneficia de seus patches de segurança. De acordo com o recentemente publicado RHSA-2017: comunicado de segurança 0086-1 , que foi marcado como importante, três vulnerabilidades de segurança são corrigidos.

Duas dessas falhas de segurança são marcadas como moderadas e uma como importante. Documentados como o CVE-2016-7117 , o último é uma vulnerabilidade de uso após livre descoberto no subsistema de tomada recvmmsg do Linux kernel, o que poderia permitir a um atacante remoto para executar código malicioso e corromper a memória.

Quanto às outras duas questões de segurança, CVE-2016-6828 é uma vulnerabilidade de uso livre de pós-descoberto em tcp_xmit_retransmit_queue do Linux kernel, bem como outras tcp_ * funções, permitindo que um invasor envie um reconhecimento seletivo falsas para conexões de rede atuais, possivelmente Redefinindo-os.

Por outro lado, CVE-2016-9555 é uma falha de segurança descoberta em Stream Control Transmission Protocol do Linux kernel (SCTP) implementação do protocolo da camada de transporte, o que poderia permitir a um atacante remoto para travar o sistema vulnerável, desencadeando um out-of-limites Ler com um deslocamento de até 64kB.

Para mitigar os riscos de segurança ou vulnerabilidades, recomenda-se para instalar o novo kernel-3.10.0-514.6.1.el7.x86_64 pacote dos repositórios oficiais o mais rapidamente possível. Uma atualização padrão do sistema deve cuidar disso, mas não se esqueça de reiniciar a máquina (s) imediatamente para que a nova versão do kernel entre em vigor.

Observe que o aviso de segurança do Red Hat acima observa o fato de que a nova atualização do kernel resolve seis outros bugs descobertos recentemente nos pacotes de kernel do Linux fornecidos para os sistemas operacionais Red Hat Enterprise Linux 7, mas não sabemos se estes são Afetando o CentOS 7 ou não, portanto a atualização é altamente recomendada.

Fonte

Até a próxima!!!