Publicidade

quinta-feira, 22 de junho de 2017

Todas as versões do Debian, Red Hat e CentOS corrigem a vulnerabilidade do kernel Linux conhecida como "Stack Clash".



Os usuários são insruídos a atualizar seus sistemas imediatamente



O Red Hat, Debian e  o CentOS anunciaram que corrigiram a vulnerabilidade Linux "Stack Clash" recentemente descoberta nos pacotes do kernel para os sistemas operacionais suportados.

Imediatamente após Qualys Research Labs informou que eles encontraram uma falha do kernel do Linux, que eles chamam de Stack Clash, o que poderia permitir que um invasor escalasse seus privilégios em uma máquina não publicada porque o tamanho da página do guarda de pilha não é suficientemente grande, o grande GNU / Linux, como Red Hat, Debian e Canonical, anunciaram novas atualizações de segurança do kernel para seus sistemas operacionais suportados.

"O Qualys Research Labs descobriu que o tamanho da página de guarda de pilha não é suficientemente grande. O ponteiro de pilha pode pular sobre a página de guarda e mover-se da pilha para outra região de memória sem acessar a página de proteção. Neste caso, não A exceção de falha de página é aumentada e a pilha se estende para a outra região de memória. Um invasor pode explorar essa falha para escalar privilégios ", leia o último aviso de segurança Debian .

Os usuários do Ubuntu também são protegidos contra a vulnerabilidade do Stack Clash

Nós já informamos a Canonical para lançar kernels atualizados para todos os seus sistemas operacionais Ubuntu Linux, incluindo Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS e Ubuntu 14.04 LTS, e agora o Debian Project lançou atualizações do kernel para Debian Jessie (versão 3.16 .43-2 + deb8u1 ) e o Debian GNU / Linux 9 "Stretch" lançado recentemente (versão 4.9.30-2 + ​​deb9u1 ), instando os usuários a atualizar sua instalação como treze outras falhas de segurança foram corrigidas.

Do outro lado do acampamento, a Red Hat anunciou que corrigia a vulnerabilidade do Stack Clash nos pacotes do kernel do Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 7.3, Red Hat Enterprise Linux TUS 7.3 e os sistemas operacionais Red Hat Enterprise Linux HPC Node 7, o que significa que os usuários do CentOS 7 também receberam o kernel atualizado (versão 3.10.0-514.21.2.el7 ). Todos os usuários são instruídos a atualizar suas instalações o mais rápido possível.



Fonte

Até a próxima!!