Publicidade

segunda-feira, 9 de janeiro de 2017

Novo kernel do CloudLinux 5 foi liberado para corrigir a vulnerabilidade de uso-após-uso importante.



Os usuários devem atualizar para a versão 2.6.18-508.el5.lve0.8.90.




Mykola Naugolnyi do CloudLinux,  informou  aos usuários do CloudLinux 5 série de sistemas operacionais orientados para o servidor baseado no Red Hat Enterprise Linux 5 sobre a disponibilidade de uma nova atualização do kernel que corrige uma importante vulnerabilidade de segurança.

A vulnerabilidade, CVE-2016-7117, foi descoberta e corrigida a montante, para todas as versões suportadas do Red Hat Enterprise Linux, e parece ser uma falha de segurança de uso posterior no subsistema socket recvmmsg do kernel do Linux, o que poderia permitir Um invasor remoto para executar código mal-intencionado ou corromper a memória no host afetado.

"Uma vulnerabilidade de uso pós-livre foi encontrada no subsistema kernels recvmmsg subsistema.Isso pode permitir que os invasores remotos corrompem a memória e pode permitir a execução de código arbitrário.Esta corrupção ocorre durante o erro manipulação rotinas dentro __sys_recvmmsg () function", leia o aviso de segurança .

A vulnerabilidade é conhecida por afetar o kernel em tempo real do Red Hat Enterprise MRG 2, bem como os pacotes kernel e kernel-rt dos sistemas operacionais Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 6 e Red Hat Enterprise Linux 5. No entanto, agora é corrigido, e também está disponível para usuários do CloudLinux 5.

Portanto, você deve atualizar o mais rápido possível para a versão 2.6.18-508.el5.lve0.8.90, que está disponível para instalação diretamente do repositório de produção do CloudLinux, se você estiver usando o 2.6.18-508.el5.lve0 .8.89 ou uma versão mais antiga do kernel. Para atualizar, basta executar o seguinte comando em um emulador de terminal ou console virtual.

Não se esqueça de reiniciar a (s) máquina (s) se não estiver usando o KernelCare!

yum install kernel-2.6.18-508.el5.lve0.8.90

Fonte

Até a próxima!!!