Publicidade

segunda-feira, 29 de maio de 2017

Uma importante atualização de segurança do Kernel do CentOS 7 atualiza cinco vulnerabilidades



Os usuários são instruídos a atualizar os seus sistemas imediatamente



O mantenedor do CentOS, Johnny Hughes, informa a comunidade do sistema operacional baseado em Red Hat Enterprise Linux e com segurança sobre a disponibilidade de uma atualização importante do kernel.

Como o CentOS se baseia nas fontes livremente distribuídas do sistema operacional Red Hat Enterprise Linux, ele também herda suas atualizações de segurança eo último patches cinco vulnerabilidades descobertas recentemente nos pacotes do kernel do Red Hat Enterprise Linux 7, afetando também os usuários do CentOS 7 .

De acordo com o aviso de segurança upstream , que foi marcado pela Red Hat como importante, os pacotes de kernel atualizados foram corrigidos contra um estouro de buffer ( CVE-2017-7308 ) descoberto na função packet_set_ring () do kernel do Linux, o que poderia permitir um atacante local com CAP_NET_RAW Acesso à falha do sistema.

Outra vulnerabilidade ( CVE-2016-8646 ) foi descoberta na função shash_async_export () do kernel do Linux, que permite que os usuários locais sem privilégios tentem forçar os algoritmos de hash no kernel para decifrar um conjunto de dados vazio. Além disso, foi descoberto que a montagem de uma partição EXT4 criada como somente leitura pode levar a leituras SLAB-Out-of-Bounds e corrupção de memória ( CVE-2016-10208 ).

Os usuários são instados a atualizar para o kernel-3.10.0-514.21.1.el7

O quarto problema de segurança ( CVE-2017-5986 ) corrigido nesta atualização é sobre aplicativos mal-intencionados que podem disparar um BUG_ON na função sctp_wait_for_sndbuf do kernel do Linux se o buffer socket tx estiver cheio. Mais detalhes sobre essa falha podem ser encontrados no respectivo relatório CVE e no aviso de segurança da Red Hat.

Finalmente , a quinta falha de segurança ( CVE-2016-7910 ) foi descoberta na implementação do seq_file do kernel do Linux, o que poderia permitir que um invasor local manipulasse a memória no ponteiro de função put (), resultando em corrupção de memória ou permitindo que o invasor crescesse Seus privilégios sobre o sistema vulnerável.

Os usuários do CentOS 7 são instados a atualizar suas instalações para o kernel-3.10.0-514.21.1.el7 o mais rápido possível. Para executar uma atualização completa do sistema, digite o comando " su -c 'yum update' " no seu emulador de terminal favorito ou no console virtual. Após uma atualização do kernel, certifique-se de reinicializar o computador para que a nova versão entre em vigor.


Fonte

Até a próxima!!!