FERRAMENTAS LINUX: Atualização de segurança importante do kernel do Linux agora disponível para usuários do CentOS 5.

terça-feira, 28 de fevereiro de 2017

Atualização de segurança importante do kernel do Linux agora disponível para usuários do CentOS 5.



Todos os usuários são intruídos a atualizar os seus sistemas imediadamente.


O desenvolvedor e mantenedor do CentOS, Johnny Hughes, anunciou a disponibilidade de uma importante atualização de segurança do kernel do Linux para todos os usuários da série de sistemas operacionais CentOS 5.

O Aviso de Erros e Segurança do CentOS 2017: 0323 foi marcado como importante e insta os usuários a atualizar suas instalações do CentOS 5 para o kernel-2.6.18-419.el5, o kernel-PAE-2.6.18-419.el5 ou Kernel-xen-2.6.18-419.el5, que estão disponíveis para máquinas de 32 bits (i686) e 64-bit (x86_64), juntamente com o pacote de origem.

O CentOS 5 é uma distribuição livre e de código aberto GNU / Linux baseada nas fontes distribuídas livremente da série comercial do sistema operacional Red Hat Enterprise Linux 5. Portanto, esta atualização importante do kernel é baseada no kernel upstream disponível para o Red Hat Enterprise Linux (RHEL) 5.

CVE-2017-6074 e CVE-2017-2634 foram corrigidos

 A actualização do kernel corrige dois problemas de segurança recentemente descobertos, nomeadamente CVE-2017-6074 e CVE-2017-2634 . O primeiro é um uso pós-livre na implementação do DCCP do kernel do Linux (Datagram Congestion Control Protocol) que permite a um usuário local sem privilégios obter acesso root alterando a memória do kernel.

A segunda também foi descoberta na implementação do DCCP do kernel Linux; Especificamente na forma como ele usa a função inet_sk_rebuild_header () apenas IPv4 para conexões IPv6 e IPv4 DCCP. Podem ocorrer corrupções de memória devido a esta falha de segurança, permitindo que um invasor remoto chute o sistema vulnerável.

"Esta atualização desativa o módulo do kernel DCCP no momento da carga usando o método de lista negra do módulo do kernel. O módulo é desativado na tentativa de reduzir a exposição adicional a problemas adicionais. Consulte Red Hat Bugzilla (BZ # 1425177) para obter informações adicionais" O conselho de segurança RHSA-2017: 0323-1 .

O CentOS 5 usuários são instados a atualizar seu sistema para o novo kernel constrói mencionado acima o mais rapidamente possível. Como esperado, esses problemas também afetam os usuários dos sistemas operacionais Red Hat Enterprise Linux 5 Server e Red Hat Enterprise Linux 5 Desktop, que também são instados a atualizar imediatamente. Não se esqueça de reiniciar as suas máquinas!


Fonte

Até a próxima!!!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)